Podría afectar a 500 millones de usuarios.
winRAR, la popular herramienta de compresión de datos de Windows, ha solucionado una vulnerabilidad de seguridad que permite a los atacantes extraer software malintencionado en cualquier lugar del disco duro.
Los investigadores de Check Point Software Technologies reportaron a winRAR la vulnerabilidad que descubrieron en la biblioteca UNACEV2.DLL, relacionada con el manejo de la extracción de archivos comprimidos ACE. La vulnerabilidad permite crear archivos en carpetas arbitrarias dentro o fuera de la carpeta de destino al descomprimir archivos ACE.
El equipo de winRAR corrigió el fallo de seguridad en la versión 5.70 Beta 1, optando por retirar el soporte para los archivos ACE debido a que la biblioteca UNACEV2.DLL no ha sido actualizada desde 2005 y así proteger la seguridad de los usuarios de WinRAR.
Encuentre con Lansweeper todas las implementaciones vulnerables de winRAR
Si tiene WinRAR implementado en sus computadoras, es muy importante que lo actualice lo antes posible para asegurarse de no ser objeto de ataques de explotación de la vulnerabilidad descubierta por los investigadores de Check Point.
Con Lansweeper, el software para el inventario de los activos en la red, podrá encontrar rápido y fácil todas las instalaciones vulnerables de winRAR en sus computadoras. Sólo ejecute el Reporte Personalizado Codificado por Color para saber qué implementaciones de winRAR necesitan ser parchadas.
Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper para ejecutar el Reporte Personalizado Codificado por Color de las instlaciones de winRAR en sus computadoras.