Atención, usuarios de Windows, porque WinRAR tiene un bug que afectaría a todas las versiones del software lanzadas en los últimos 19 años. En cifras, la noticia podría suponer que existen varios cientos de millones de usuarios de Windows potencialmente afectados.
Al parecer, los investigadores de seguridad en Check Pointhan descubrieron una nueva vulnerabilidad crítica de ejecución remota de código. Para los no iniciados, WinRAR es posiblemente la aplicación más popular por veteranía para la compresión de archivos de Windows. De hecho, cuenta con una base de 500 millones de usuarios en todo el mundo.
El fallo en cuestión reside en la forma en que una antigua biblioteca de terceros (llamada UNACEV2.DLL) utilizada por el software manejó la extracción de archivos comprimidos en formato de archivo de compresión de datos ACE(*)
Sin embargo, dado que WinRAR detecta el formato por el contenido del archivo y no por la extensión, los atacantes podrían simplemente cambiar la extensión .ace a la extensión .rar para que se vea normal. Tan sencillo como eso. Según explican los investigadores:
Encontramos un error “Absolute Path Traversal” en la biblioteca que podría aprovecharse para ejecutar código arbitrario en un sistema específico que intenta descomprimir un archivo malintencionado usando las versiones vulnerables del software.
El fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio.
Como se puede apreciar en la demostración en video compartida por los investigadores, para tomar el control total de los equipos, todo lo que un atacante debe hacer es convencer a los usuarios de que tan solo abran archivos comprimidos malintencionados con WinRAR.
Por todo ello, se recomienda a los usuarios de Windows que instalen la última versión de WinRAR tan pronto como sea posible y eviten abrir archivos recibidos de fuentes desconocidas. Actualmente, sólo la versión 5.70 Beta 1 no está afectada por ésta vulnerabilidad al retirarse el soporte para archivos comprimidos en formato ACE (actualmente, casi en desuso)
Fuente: Gizmodo
(*)ACE: Formato de compresión utilizado por el programa de compresión de archivos WinAce, el cual tuvo su peak de popularidad en los últimos años de los noventa y principios de los años 2000 debido a que alcanzaba tasas de compresión superiores al ZIP y al RAR (en esos años). Actualmente, WinAce está descontinuado (la última versión del programa data del 2009) y su formato está casi extinto