Una vulnerabilidad de seguridad afecta a una de las aplicaciones más conocidas de Windows. El famoso WinRAR está expuesto y una falla de seguridad afecta a una de las protecciones más importantes de Windows. Presente en todas las versiones, permite a un hacker ocultar las alertas de seguridad presentadas por Windows. La vulnerabilidad resulta en la instalación de código malicioso.
WinRAR: vulnerabilidad, seguridad y notificación
Se ha descubierto una vulnerabilidad en todas las versiones de WinRAR. Esta vulnerabilidad permite que un atacante desactive una de las principales características de seguridad de Windows, el “Mark of the Web”. Esto implica la adición de una advertencia en forma de metadatos a los archivos descargados de internet.
El sistema operativo tratará entonces los archivos con precaución, temiendo que puedan ocultar malware. Cuando inicias un archivo marcado con una Marca Web, Windows te avisa que proviene de internet, que puede ser peligroso y te ofrece la opción de continuar o cancelar.
La vulnerabilidad permite que un atacante ignore la advertencia de seguridad utilizando un enlace especial que apunta a un archivo peligroso. Si un archivo comprimido tiene un enlace simbólico (symlink) que apunta a un ejecutable, WinRAR podrá abrirlo sin presentar la alerta, incluso si el archivo proviene de internet.
Consecuencias
Al abrir este enlace, el sistema te redirige automáticamente al destino, como si estuvieras accediendo directamente al original. En realidad, los usuarios no pueden darse cuenta de que el archivo es potencialmente malicioso. La vulnerabilidad puede llevar a la ejecución arbitraria de código en el computador.
Esta funcionalidad es ampliamente utilizada en sistemas Unix/Linux, pero también es posible en Windows. El atacante debe tener primero acceso de administrador para explotar la vulnerabilidad y realizar el ciberataque. Es por eso que la falla tiene una puntuación de gravedad media, según lo indicado por el repositorio oficial de vulnerabilidades de seguridad de MITRE Corporation.
Esta no es la primera vulnerabilidad que resulta en la desactivación de estas alertas. El verano pasado, los hackers usaron una falla para bloquear SmartScreen, el mecanismo que coloca la etiqueta “Mark of the Web” en los archivos descargados. Para corregir la situación, WinRAR lanzó una nueva versión de su software. La versión 7.11 de WinRAR contiene una corrección y se recomienda su instalación urgente.
