WINRAR – Vulnerabilidad crítica de 19 años de antigüedad
WinRAR es uno de los programas para comprimir archivos más utilizados en todo el mundo. Este programa tiene una vulnerabilidad descubierta recientemente pero existente desde hace aproximadamente 19 años. El fallo afecta a todas las versiones del programa y permite la ejecución de código de manera remota, lo cual podría afectar a una gran cantidad de usuarios.
Los investigadores de Check Point son los que descubrieron y publicaron los detalles técnicos de esta vulnerabilidad, que se encuentra en una librería de terceros llamada UNACEV2.DLL. Esta librería permite descomprimir archivos que están comprimidos usando el formato ACE. WinRAR actuó rápidamente y lanzó la versión 5.70 Beta que repara el fallo. A partir de esta versión, la ddl ya no está presente y la vulnerabilidad está solucionada.
WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que permite cambiar la extensión .ACE a .RAR para que parezca un archivo normal generando el engaño a los usuarios. El fallo conocido como “Absolute Path Traversal” permite a un atacante ejecutar código arbitrario en un ordenador que intente descomprimir el archivo.
Recomendaciones
- Actualizar WinRAR a la versión beta 5.70
- No abrir archivos comprimidos de fuentes desconocidas (sobre todo si la extensión es ACE).
Más información
https://research.checkpoint.com/extracting-code-execution-from-winrar/
WinRAR 5.70 Beta – https://www.win-rar.com/download.html