La aplicación para comprimir y descomprimir archivos en varios formatos es seguramente la más popular y distribuída entre los usuarios de Windows. Y tal como sucede con el mismísimo Windows, la mayoría de sus usuarios utilizan versiones crackeadas con parches descargados de Internet para evadir el pago de las licencias correspondientes.

Esto provoca que, una vez que logró descargarse una versión gratuita que funciona más o menos bien, así queda y nunca se actualiza. Y, una vez más, como sucede con Windows, no actualizarlo es una negligencia gravísima en materia de seguridad que permite la persistencia de vulnerabilidades y pone en riesgo nuestros equipos.

La alerta, basándonos en la info publicada por WeLiveSecurity, es que una de las antiguas librerías que acompaña a WinRAR desde hace muchísimas versiones (desde el año 2005), permite extraer archivos a la carpeta de inicio del sistema, haciendo que se ejecuten automáticamente al próximo reinicio, sin el consentimiento del usuario. Esto puede permitirle a un eventual atacante hacer literalmente lo que se le dé la gana con nuestra computadora, dependiendo de sus intenciones y su capacidad de programación.

La solución de WinRAR al descubrir el problema, fue publicar una nueva versión (5.7 Beta) que ya NO incluye la librería comprometida. Se trata de todas formas del archivo UNACEV2.dll utilizado por WinRAR para lidiar con archivos de extensión .ACE, muy poco utilizados en general, así que la eliminación de esta librería no compromete la funcionalidad que mayoritariamente necesitan sus usuarios (trabajar con archivos RAR, ZIP, EGG, etc…)

Entonces es imperativo que quienes utilizan esta herramienta la actualicen a esta nueva versión inmediatamente.

Quienes usan una versión pirata descargada desde páginas no oficiales y no puedan actualizarlo, pues tendrán que desinstalarlo y migrar a alguna aplicación gratuita. Todavía puede conseguirse por allí el AlZip, que es un software de AlTools que la misma empresa hace tiempo discontinuó y como no pensaban seguir comercializándolo, publicó una clave gratuita de activación oficial.

De todas formas, si sos de los que acostumbran descargar software desde páginas destinadas a la descarga gratuita de software pago, lo más probable es que las vulnerabilidades del WinRAR sean el menor de tus problemas y tu computadora sea un hermoso contenedor de virus, malware y algunas otras porquerías.

Salute!

Gracias por compartir!