{"id":2144,"date":"2019-02-22T16:12:22","date_gmt":"2019-02-22T16:12:22","guid":{"rendered":"https:\/\/warp.lacnic.net\/?p=2144"},"modified":"2023-06-07T16:34:14","modified_gmt":"2023-06-07T13:34:14","slug":"winrar-vulnerabilidad-critica-de-19-anos-de-antiguedad","status":"publish","type":"post","link":"https:\/\/csirt.lacnic.net\/en\/news\/winrar-vulnerabilidad-critica-de-19-anos-de-antiguedad","title":{"rendered":"WINRAR – Vulnerabilidad cr\u00edtica de 19 a\u00f1os de antig\u00fcedad"},"content":{"rendered":"

WinRAR es uno de los programas para comprimir archivos m\u00e1s utilizados en todo el mundo. Este programa tiene una vulnerabilidad descubierta recientemente pero existente desde hace aproximadamente 19 a\u00f1os. El fallo afecta a todas las versiones del programa y permite la ejecuci\u00f3n de c\u00f3digo de manera remota, lo cual podr\u00eda afectar a una gran cantidad de usuarios.<\/p>\n

Los investigadores de Check Point son los que descubrieron y publicaron los detalles t\u00e9cnicos de esta vulnerabilidad, que se encuentra en una librer\u00eda de terceros llamada UNACEV2.DLL<\/strong>. Esta librer\u00eda permite descomprimir archivos que est\u00e1n comprimidos usando el formato ACE<\/strong>. WinRAR actu\u00f3 r\u00e1pidamente y lanz\u00f3 la versi\u00f3n 5.70 Beta<\/strong> que repara el fallo. A partir de esta versi\u00f3n, la ddl ya no est\u00e1 presente y la vulnerabilidad est\u00e1 solucionada.<\/p>\n

WinRAR detecta el formato de los archivos bas\u00e1ndose en su contenido, y no en la extensi\u00f3n, por lo que permite cambiar la extensi\u00f3n .ACE a .RAR para que parezca un archivo normal generando el enga\u00f1o a los usuarios. El fallo conocido como \u201cAbsolute Path Traversal\u201d permite a un atacante ejecutar c\u00f3digo arbitrario en un ordenador que intente descomprimir el archivo.<\/p>\n

Recomendaciones<\/h3>\n