Descubren un problema de seguridad en el compresor de archivos Winzip
El fabricante del descompresor de archivos recomienda instalar la última versión del programa
La consultora de seguridad iDefense.inc, que trabaja para Gobiernos y grandes empresas, hizo pública el viernes una vulnerabilidad de Winzip, uno de los programas más utilizados para comprimir y descomprimir archivos. El agujero permite la ejecución de código por parte de un atacante externo en las versiones 6, 7 y 8 de este software, pero no en la 9, lanzada recientemente, por lo que se recomienda la actualización.
Todo se debe a la forma en que trabaja Winzip. Si un atacante quisiera ejecutar en nuestra máquina cualquier tipo de código podría hacerlo creando un archivo con la extensión mim, .uue, .uu, .b64, .bhx, .hqx o .xxe. Luego, debería darle un nombre que resultase atractivo para el objetivo de su ataque, pues éste debe intentar descomprimir el archivo para que el atacante logre su objetivo.
El archivo con el código maligno y la extensión antes señalada podría ser distribuido de cualquier manera, ya sea por correo electrónico, páginas web o redes de intercambio de archivos. Cuando el usuario atacado lo intentase descomprimir, el archivo ejecutaría el código que lleva dentro.
En la página de WinZip se afirma que el agujero de seguridad está presente en todas las versiones de su software desde la '6.2', incluyendo la '8.1' y la '8.1 SR-1'. iDefense dice que detectó el problema el 13 de enero y que se lo notificó al fabricante del programa el 9 de febrero, día en que recibió respuesta de éste.
El viernes pasado la consultora de seguridad hizo pública la vulnerabilidad, mientras Winzip animaba a descargar la última versión de su programa, donde el problema ya ha sido solventado.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.