Detectan varias vulnerabilidades en algunas versiones de uno de los programas para Windows más icónicos: WinZip

Publicado por Joven Club en

Si en la actualidad sigues usando este icónico programa para Windows, ten mucho cuidado porque han detectado varias vulnerabilidades que afectan a algunas versiones. Los archivos comprimidos resultan de lo más útiles. Gracias a ellos, podemos minimizar el espacio que ocupan nuestros ficheros para aprovechar mejor el almacenamiento de nuestro equipo. WinZip es el compresor de archivos más popular y se trata de uno de los programas para Windows más icónicos que todavía perduran. Su lanzamiento se produjo abril del año 1991, de forma que en unos meses cumplirá 30 años. A día de hoy se encuentra en la versión 25 y, aparte del programa para Windows, también dispone de aplicaciones para macOS, iOS y Android. Si utilizas WinZip en Windows para comprimir y descomprimir archivos, extrema la precaución porque el equipo de investigadores de SpiderLabs de la compañía de seguridad Trustwave ha detectado vulnerabilidades en algunas versiones que pueden ponerte en peligro.
De acuerdo con el informe publicado, WinZip 24 y las versiones anteriores del programa envían al servidor solicitudes de verificación de actualización en texto sin cifrar (HTTP). Los hackers podrían aprovechar esta debilidad para inyectar malware en el ordenador de los usuarios, así que se trata de un problema importante. Y es que, tal como explica los investigadores, el texto sin cifrar HTTP puede ser interceptado, manipulado o secuestrado por cualquier persona que tenga capacidad para ver ese tráfico. Por lo tanto, cualquier usuario que esté conectado a la misma red que el equipo con una versión vulnerable de WinZip puede aprovechar esta vulnerabilidad con fines maliciosos. Además, también es importante destacar que. como parte de la solicitud de verificación de actualización, WinZip envía sin cifrar información potencialmente sensible, como el nombre de usuario registrado, el código de registro y otros datos que quedarían visibles para el atacante. Si tienes instalado en tu PC WinZip 24 o versiones anteriores, para no correr riesgos lo que tienes que hacer es actualizar a la última versión, que en este momento es la 25. En la última versión las comunicaciones con el servidor ya están cifradas, así que no correrás riesgos. Eso sí, dado que las actualizaciones son de pago, es posible que tengas que pasar por caja para poder actualizar. En caso de que no quieras pagar por la última versión, los investigadores de seguridad te recomiendan que desactives las comprobaciones de actualizaciones. Así WinZip no enviaría las solicitudes sin cifrar al servidor.