El compresor de datos WinRAR puede estar poniendo en serio peligro su computador por una vulnerabilidad detectada 19 años tras su estreno

El pasado 25 de febrero los expertos de 360 Enterprise Security Group, firma especializada en seguridad cibernética, anunciaron haber detectado "probablemente el primer 'malware' difundido a través del correo electrónico para explotar la vulnerabilidad de WinRAR".

Según los expertos, al activar el archivo maligno bajo uno de los sistemas operativos Windows con el Control de cuentas de usuario (UAC por sus siglas en inglés) desactivado, WinRAR genera un 'backdoor' en la carpeta de inicio.

El archivo que contiene el virus, CMSTray.exe, está encapsulado en un fichero .zip. Empieza a funcionar en cuanto se desarchiva. De 57 antivirus solo 22 han sido capaces de detectar el archivo maligno, como se puede ver en la página web Virus Total.

Se trata de una vulnerabilidad de día cero que lleva latente durante 19 años, desde las primeras versiones de WinRAR. Fue detectada por Check Point Research, grupo de investigación de ciberseguridad asociado con Check Point Software, el 20 de febrero de este año.

Como explica el investigador de Check Point Research Nadav Grossman, el virus puede alcanzar el pleno control sobre el ordenador víctima.

La vulnerabilidad puede ser eliminada de WinRAR desde la versión 5.70. Según explican los desarrolladores, el problema se debe a una biblioteca de terceros que permitía trabajar con los ficheros .ace. No se actualizó desde el 2005 y su código fuente era inaccesible.

WinRAR es el compresor más popular del mundo con sus 500 millones de usuarios. Quienes no lo hayan actualizado en su última versión están en peligro, advierten los expertos.