El programa de compresión de datos WinRAR solucionó finalmente una vulnerabilidad de seguridad que permitía a los delincuentes cibernéticos extraer software malicioso desde cualquier lugar del disco duro en el equipo infectado, esto desde hace 19 años.
Todo comenzó cuando la firma de seguridad Check Point reveló la larga existencia de esta falla en una reciente publicación, asegurando que los atacantes podían cambiar el nombre de un archivo ACE con una extensión RAR, lo que les permitía manipular WinRAR para extraer un programa malicioso en la carpeta de inicio de una computadora, que se ejecutaría al reiniciar el sistema.
En respuesta a la publicación, WinRAR lanzo una versión 5.70 beta 1 en la que eliminó el soporte para los archivos ACE, una opción que funcionaba a través de una herramienta de terceros que no se había actualizado desde el 2005.
Aunque no se han reportado ataques relacionados con esta vulnerabilidad hasta ahora, el hecho de que dejaran pasar al menos 19 años para ofrecer una actualización de seguridad a sus 500 millones de usuarios es realmente preocupante.
Con información de The Verge.