Descubierta importante vulnerabilidad en el programa WinRAR
26/10/2021
WinRAR es una famosísima herramienta de software que sirve para comprimir datos y que así ocupen mucho menos espacio y además incluye la opción de añadirle una contraseña con cifrado AES-256 a las carpetas comprimidas para mayor seguridad de la información.
Se trata de un programa informático muy fácil de usar y cuenta con una versión gratuita completamente operativa, por lo que es una aplicación utilizada por millones de usuarios.
Es por eso por lo que nos hacemos eco de una importante vulnerabilidad descubierta en WinRAR. Se trata de la vulnerabilidad a la que se ha identificado como CVE-2021-35052 y afectaría a la versión de prueba 5.70 para sistemas operativos Windows.
Dicha vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario. ¿En qué se traduce esto exactamente?
Pues en que en el momento en que WinRAR avisa al usuario de que ha llegado el final del periodo de prueba gratuito a través de «notifier[.]rarlab[.]com» se pueden interceptar y modificar las respuestas por un mensaje de redirección «301 Moved Permanently».
Esto es: alguien con malas intenciones podría redireccionar a un dominio malicioso controlado por el atacante para todas las peticiones posteriores.
Además, un atacante que ya tenga acceso al mismo dominio de red puede realizar ataques de suplantación de ARP para lanzar aplicaciones de forma remota, recuperar información del host local e incluso ejecutar código arbitrario.
Por todo ello desde RecuperaData recomendamos a todos los usuarios del software actualizar cuanto antes a la última versión 6.02 de WinRAR desde su web oficial:
https://www.winrar.es/descargas
Además y para reforzar la seguridad de los equipos informáticos, RecuperaData Recuperación de Datos también ofrece las siguientes soluciones:
- Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la propia empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos también que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad