Imagen: Pexels

El mes pasado, descubrieron un preocupante bug en WinRAR, el software que muchos usuarios de PC utilizan para extraer .zip y otros archivos en su ordenador. Aunque la compa√Ī√≠a sac√≥ r√°pidamente un parche que lo solucionaba, es necesario que los usuarios actualicen su software para estar del todo seguros, y mucha gente aun no lo ha hecho.

Esto es lo que ocurri√≥ seg√ļn WinRAR:

WinRAR siempre ha sido conocido por soportar casi todos los formatos de compresión más conocidos. Un informe reciente de Check Point Software reveló una posible vulnerabilidad en la biblioteca UNACEV2.DLL, que se utilizaba en versiones anteriores de WinRAR para descomprimir archivos ACE. No se han reportado ataques hasta el momento, pero para proporcionar a los usuarios de WinRAR una versión estable y limpia, se lanzó la versión final de WinRAR 5.70. Dado que UNACEV2.DLL no se había actualizado desde 2005 y el acceso a su código fuente no está disponible, se tomó la decisión de abandonar el soporte a archivos ACE a partir de WinRAR 5.70. Ahora, después del lanzamiento de la versión final y estable de WinRAR 5.70, se recomienda actualizar inmediatamente a la nueva versión 5.70.

Para los usuarios que no quieran actualizar o que no encuentren una versió de WinRAR 5.70, el consejo de win.rar GmbH es eliminar el archivo UNACEV2.DLL de su versión actual de WinRAR para volver a protegerlo de manera fiable. Todos los usuarios de WinRAR 5.10 o cualquier versión más reciente pueden encontrar el archivo UNACEV2.DLL en la carpeta del programa WinRAR. Los usuarios de WinRAR de versiones anteriores a 5.10 pueden encontrar el archivo UNACEV2.DLL en la subcarpeta Formats de WinRAR.

Seg√ļn McAfee, hay m√°s de 100 exploits que pueden aprovechar esta vulnerabilidad, incluido uno en que los hackers pueden extraer un archivo malicioso en la carpeta de inicio de tu ordenador que se ejecutar√° autom√°ticamente la pr√≥xima vez que lo reinicies. No suena nada bien.

Afortunadamente, hay una manera r√°pida y f√°cil de protegerse contra este bug y contra otros posibles ataques: simplemente actualiza el software.

Necesitar√°s la versi√≥n 5.70 de WinRAR. La puedes encontrar aqu√≠. Y si eres de los que utilizan WinRAR, ¬°aseg√ļrate de que el tuyo est√° actualizado ahora mismo!