Una computadora puede ser controlada por alguien más a través de la herramienta de compresión WinRAR, una de las más populares para Windows, de acuerdo con una investigación de Check Point. El problema es que este error lógico ha estado presente por más de 19 años y pone en riesgo a unos 500 millones de usuarios.

Al renombrar un archivo ACE para darle una extensión RAR, es posible que WinRAR extraiga un programa malicioso a la carpeta de inicio de una computadora, el cual se ejecutará la próxima vez que el equipo se inicie.

“La falla tiene múltiples implicaciones”, se lee en BetaNews. “No sólo significa que es posible para un atacante extraer el contenido de un archivo a una locación de su preferencia, sino dejar archivos maliciosos dentro de la carpeta de inicio de Windows”.

Ya hay una solución para el error, un parche de seguridad (versión 5.70 Beta 1), el cual elimina la compatibilidad para archivos ACE.

Aún no está claro si algún atacante usó el bug para aprovecharse de los usuarios. Así, lo mejor es actualizar la herramienta para minimizar cualquier riesgo.