Más de 500 millones de usuarios en todo el mundo (entre los que probablemente te encuentres tú) hemos usado alguna vez la famosa herramienta WinRAR para sistemas operativos Windows. Esta permite comprimir y descomprimir archivos, así como visualizar los famosos formatos RAR o ZIP de carpetas comprimidas.
Pues bien, los investigadores de la compañía de ciberseguridad Check Point han dado a conocer un fallo de ciberseguridad en este software que llevaba activo 19 años. Una vulnerabilidad que podría permitir a un atacante ejecutar código de forma remota, tomando el control del PC de la víctima.
Cómo se detectó esta vulnerabilidad
El fallo de seguridad databa de 2006 y que se encontrada en un archivo DLL. Un archivo DLL es una biblioteca que contiene código y datos que pueden utilizarse por varios programas al mismo tiempo.
Los investigadores descubrieron la vulnerabilidad mediante una técnica de fuzzing. Esta consiste en pruebas de software automatizadas para encontrar problemas de seguridad. La empresa de seguridad ha dado todos los detalles técnicos de su investigación en su blog oficial.
Ahora que este fallo ha sido lanzado a la luz es muy peligroso usar una versión sin actualizar.
La compañía ha explicado que a partir de la versión 5.70 Beta 1 la vulnerabilidad está solucionada, así que lo mejor que puedes hacer es eliminar la versión anterior, si la estabas usando, e instalar la última versión que no cuenta con el fallo de seguridad.