WinRAR es uno de esos programas que casi todos tienen, y es que más de 500 millones de usuarios confían en este software para comprimir y descomprimir sus archivos (entiéndase por comprimir, reducir el espacio que ocupan en el disco duro).
Este programa no solo abre documentos en formato .rar, sino también en .zip o prácticamente cualquier otro que se nos venga a la mente.Y a pesar de que se trata de un software de pago, es muy sencillo seguir usándolo de forma gratuita.
Pero es preocupante que recientemente se haya descubierto que WinRAR presenta un error de software (que en el argot ‘geek’ también se conoce como ‘bug’), lo que permitiría a un ‘hacker’, o atacante cibernético, ejecutar programas maliciosos (Malware) en nuestro computador sin que podamos hacer nada al respecto. Esto significa que abrir un archivo comprimido en WinRAR podría suponer que cualquiera pueda acceder a nuestro ordenador. Lo que resulta más grave aún que este ‘bug’ estaría presente desde hace por lo menos 14 años.
EL 'BUG' DE WINRAR QUE PERMITE EJECUTAR MALWARE
Esta ‘potencial amenaza’ ha sido descubierta por investigadores de Check Point Software; una compañía de seguridad que además ha logrado usar este ‘bug’ para ejecutar malware sin ningún tipo de autorización en un equipo.
Este ‘bug’ se encuentra en una carpeta (UNACEV2.DLL) usada por WinRAR que no ha sido actualizada desde el 2005.
Este problema ha expuesto hasta qué punto algunas partes de WinRAR están obsoletas. La carpeta en cuestión no fue creada por el equipo de WinRAR, por lo tanto no cuentan con el código para solucionar esta deficiencia. Así que por lo pronto, la única salida práctica que ha hallado Check Point Software es eliminar el soporte de archivos .ace del programa.
Si no entiendes de qué hablamos y no sabes cómo hacerlo, aquí te dejamos un tutorial que te indica qué pasos debes seguir: