Actualiza WinRAR cuanto antes: la última versión soluciona un grave fallo de seguridad
Si quieres seguir descomprimiendo archivos sin problemas, actualiza WinRAR.
Si tienes WinRAR, debes actualizarlo cuanto antes por tu propia seguridad. El Grupo de Análisis de Amenazas (TAG), de Google, ha descubierto una grieta por la que los hackers pueden colarse en tu ordenador. Esta se encuentra operativa desde principios de 2023, pero se ha revelado recientemente. Algunos de los grupos de hackers responsables son respaldados por China y Rusia.
Cómo descargar la última versión
Según se indica en el post publicado por el TAG, la solución para tapar la grieta de seguridad radica en actualizar el programa. "Ya hay disponible un parche, pero muchos usuarios siguen siendo vulnerables", se afirma en este. Ello se debe a que WinRAR no se actualiza de forma automática, por lo que a no ser que lo hagas manualmente, seguirás con una versión desprotegida.
Las versiones inmunes a este problema, ya solucionado en ellas, son WinRAR 6.24 y WinRAR 6.23. Para actualizar tu programa, entra en el enlace situado debajo de este párrafo, que es la página web del estudio responsable del descompresor, RARLAB, y selecciona una de estas versiones. Recuerda elegir la versión española (o aquella en el idioma que te sea más cómodo).
Descarga la última versión de WinRAR desde RARLAB
Si tienes Windows 11 con WinRAR, ya que recientemente llegó al sistema operativo, puedes usar el soporte nativo sin problemas, ya que este emplea la versión más reciente.
En qué consiste el fallo de seguridad
Los atacantes pueden ejecutar un código arbitrario cuando un usuario de Windows abre un archivo, como podría ser una imagen PNG, desde un archivo ZIP. Según el TAG, el fallo de seguridad es "una vulneración lógica en WinRAR que provoca la expansión de archivos temporales extraños al procesar archivos comprimidos, combinada con una peculiaridad en la implementación de ShellExecutive de Windows cuando se intenta abrir un archivo con una extensión que contiene espacios.".
Este fallo se ha empleado principalmente para atacar cuentas de criptomonedas desde abril de 2023. Aunque lo peor es que ciertos grupos de hackers respaldados por gobiernos de países, como China y Rusia, se han aprovechado de este. Sin importar si empleas las criptomonedas, te recomendamos que actualices a la última versión del programa, que es uno de los más famosos para descomprimir archivos.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.