El problema es grave, y según informan afecta a más de 500 millones de usuarios en todo el mundo que ya cuentan con esta actualización descargada en sus ordenadores, luego son vulnerables a un posible ataque de este tipo. Los investigadores que han encontrado este problema de seguridad, explican, esta vulnerabilidad permite insertar código HTML malicioso dentro de WinRAR SFX. Y dado que se trata de archivos que se extraen de forma automática al pulsar sobre ellos, el usuario no tiene posibilidad de analizar si contiene software malicioso.

Por el momento, no se ha lanzado un parche de seguridad que solucione la vulnerabilidad de WinRAR, por lo que se recomienda a los usuarios que tengan ciertas precauciones. En primer lugar, se recomienda que no abramos archivos comprimidos de fuentes desconocidas, es decir, que si estamos utilizando WinRAR 5.21 en nuestro ordenador, deberíamos mantenernos al margen de descargas arriesgadas. Ahora bien, si queremos mantenernos seguros, lo mejor es que optemos por una alternativa a WinRAR gratuita, al menos de forma temporal.

Es recomendable utilizar un programa alternativo a WinRAR de forma temporal, hasta que se lance un parche de seguridad para solucionar el problema.

Aunque los desarrolladores de WinRAR no han lanzado todavía el parche correspondiente, se espera que haya solución en las próximas horas de forma oficial. En caso de que llegue este parche, os avisaremos y explicaremos cómo solucionar el problema. Mientras tanto, como adelantábamos, ahora mismo supone un importante riesgo utilizar WinRAR 5.21 en nuestros ordenadores. Como opción temporal, si aún no hemos actualizado, deberíamos mantenernos en la versión anterior y esperar para actualizar. En cualquier caso, la mejor opción sigue siendo optar por una solución alternativa a WinRAR, de forma temporal, para poder descomprimir y comprimir archivos con total seguridad.

Quizá también te pueda interesar…

 

Fuente: The Hacker News | adslzone