El investigador Mohammad Reza Espargham ha informado de un fallo de seguridad en el popular software de compresión de archivos WinRAR. El fallo permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR y nos lo enviara tratando de que lo pincháramos y, con ello, quedáramos infectados.

http://3.bp.blogspot.com/-MZfMklxNSwo/VavFbIG0LiI/AAAAAAAAA_8/I46HkWd54Z4/s1600/Winrar.png

Recursos afectados

El fallo de seguridad ha sido encontrado en la última versión estable de WinRAR 5.21 para ordenadores con sistema operativo Windows.

Solución

El fallo de seguridad afecta a la última versión estable de WinRAR y no ha sido corregido todavía. Hasta tanto no haya una solución, se recomienda utilizar otro software de compresión alternativo.

Para ser utilizado por un atacante con intenciones de comprometer el ordenador de un usuario, el fallo de seguridad de WinRAR tiene que ser manipulado en un fichero con la extensión .rar que sea enviado al usuario por cualquier medio (email el más común, pero también descargado desde una web, o anexado a un mensaje en redes sociales) y que el usuario pinche para abrir, momento en el que quedaría infectado. Ante eso, como siempre se recomienda:

Detalles

El fallo de seguridad identificado en WinRAR permite que un atacante inyecte un código malicioso (por ejemplo un virus) en un fichero y que posteriormente utilice WinRAR para comprimir ese fichero y enviarlo a un usuario o utilizarlo en una campaña de phishing.

Cuando los usuarios abran ese fichero .RAR infectado, descomprimirán el fichero empaquetado en él pero no se percatarán de que junto al fichero que sea (por ejemplo un documento o una imagen) llega un virus, que le infectará y comprometerá la seguridad de su ordenador.

Fuente: OSI.ES