Hace un mes se descubrió que WinRAR contaba con un grave bug que llevaba presente en la app desde hace 19 años, cuando se introdujo soporte para el formato .ACE. La librería .dll necesaria para abrir esos archivos contaba con una vulnerabilidad, y WinRAR no podía actualizarla porque había perdido su código fuente tras el último cambio que hicieron a esa función en 2005. Y aunque lo han subsanado en la última versión, como casi nadie ha actualizado, los atacantes están aprovechándose de este fallo.
No actualizar WinRAR está poniendo tu ordenador en peligro: actualiza ya
La librería, llamada UNACEV2.DLL, está presente en la carpeta raíz del programa. Evitar el fallo es tan fácil como actualizar a la última versión del programa (WinRAR 5.70 posterior), o directamente borrar ese archivo DLL de nuestro ordenador, ubicado en la ruta C:\Archivos de Programa\WinRAR.
Cuando fue descubierto, el fallo afectaba a todos los usuarios del programa en el planeta, que se estima que son unos 500 millones de personas. Conseguir que todos ellos actualicen el programa es casi imposible, y por ello hay atacantes que se están aprovechando de él para instalar un malware que incluso hay muchos antivirus que no detectan.
LEER MAS: https://www.adslzone.net/2019/03/15/winrar-vulnerabilidad-hackers-no-actualizar/
Qué exagerados...
De entrada solo es susceptible de afectar a los usuarios que tengan Windows instalado. Que además tengan una versión 'vieja' de winrar, con la librería Unacev.dll registrada en el sistema, y solo si además es el tipo de tontatína que se descarga cualquier cosa que le llegue sin conocer su procedencia exacta, y todavía en ese caso, solo si tal archivo en efecto estuviera 'contaminado' explotando tal vulnerabilidad.
Si simplemente usas winrar, con tus archivos de siempre, no hay problema ninguno, o si simplemente lo retiras del registro. No hace falta eliminar la librería, todavía puede ser usada por comando para archivos específicos en formato *.ace que uno pueda tener...