WinRAR es probablemente uno de los programas más populares entre los usuarios de Windows. Sí, aquel programa que tanto se usa para comprimir o descomprimir archivos .rar. Se cree que al menos unas 500 millones de personas lo usan al menos de vez en cuando (aunque esto no quiere decir que todas ellas paguen por él). Debido a eso, es algo gravísimo el hecho de que se haya encontrado una falla de seguridad tan significativa tan solo después de 19 años.
Así es: recientemente se detectó una falla de seguridad que ha expuesto a los millones de usuarios de WinRAR durante tanto tiempo. El anuncio fue realizado por el equipo de CheckPoint, una web dedicada a la investigación en ciberseguridad. Según explican, de ser estratégicamente utilizado, el error podría haberle dado a un cibercriminal el control total del dispositivo de su víctima.
Es raro que algo esta magnitud haya estado oculto por tanto tiempo, pero mejor tarde que nunca. De esta forma, el equipo se dedicó a dar cada uno de los detalles de la llamada vulnerabilidad:
¿Cómo funcionaba?
Según el equipo, el problema recaería en una antigua biblioteca desarrollada por terceros llamada UNACEV2.DLL. Esta era usada por WinRAR para la extracción de archivos comprimidos en extensión ACE.
Sin embargo, se encontró una forma de burlar al programa de WinRAR. La razón es que este detecta el formato del archivo por su contenido y no por su extensión. Esto quiere decir que alguien simplemente puede cambiar la extensión .ace a .rar y pasaría completamente desapercibido.
Pues bien, se detectó en esa biblioteca un error que se podía usar para hacer ejecución arbitraria de código. Esto, justo después de que un sistema trate de descomprimir un archivo. Cuando esto ocurre, un atacante puede poner código malicioso en la carpeta que desee. Así, si queríamos extraer unos documentos, estos quedarán en el escritorio como queríamos; pero al tiempo se extraerá el malware en la carpeta de inicio de Windows.
Si sucede de esta forma, el código se ejecutará la próxima vez que se inicie Windows. Ya con esto bastará para que un cibercriminal tome control del equipo.
Ya que la biblioteca UNACEV2.DLL no recibe soporte desde 2005, WinRAR simplemente decidió eliminar la comptabilidad con los archivos ACE. Este cambio puede apreciarse en la versión 5.70 beta 1. Por lo tanto, te convendría actualizar tan pronto como puedas el programa.
Source: fayerwayer