Malwarebytes, desarrollador de la tecnología anti-malware y anti-exploit para detectar y eliminar amenazas hora-cero, ha publicado una disculpa a winRAR.
Malwarebytes es reconocido por su capacidad para encontrar y eliminar malware de reciente creación asi como para detener ataques de explotación de vulnerabilidades.
La compañía ha ofrecido sus disculpas sinceras al fabricante del popular software de compresión de archivos por la divulgación de la noticia relacionada con vulnerabilidades en winRAR publicada primero en la lista de distribución Full-Disclosure, de la cual simplemente se hicieron eco. Tal noticia ya ha sido eliminada del blog de Malwarebytes.
Afirmó que han estado en comunicación con WinRAR, quien recientemente desmintió que su software tenga vulnerabilidades ya que se trata de problemas propios de la plataforma sobre la cual es instalado winRAR
Malwarebytes dijo que del análisis realizado sobre la amenaza ha resultado que se trata de un nuevo vector de ataque que podría enmascararse como cualquier ejecutable.
El desarrollador del software de seguridad Anti-Malware y Anti-Exploit comunica que los usuarios de WinRAR no tienen de qué preocuparse, ya que ni están en la mira de ataques, ni winRAR es malicioso y tampoco permite que los archivos maliciosos se ejecuten en el sistema.
Para ser activado el malware el usuario tendría que hacer doble click al malware mismo, y siempre que se estuviera en un sistema operativo sin parchar desde mediados de 2014.
La mejor manera de protegerse contra esta amenaza en particular es hacer click derecho sobre el archivo comprimido y abrirlo con su herramienta asociada (es decir WinRAR) para extraerlo, en lugar de hacer doble clic en el archivo.
Además hay que asegurarse de tener instaladas las últimas actualizaciones de Windows, tomando en cuenta que es una vulnerabilidad ya parchada en Internet Explorer la que hace posible este ataque. [Malwarebytes en ASI | winRAR en ASI]