Check Point Research descubrió una vulnerabilidad crítica existente desde hace aproximadamente 19 años en el popular programa para comprimir archivos WinRAR.
Este fallo afecta a todas las versiones del programa y permite la ejecución de código de manera remota, lo cual podría afectar a una gran cantidad de usuarios, siendo que la herramienta es utilizada por más de 500 millones de usuarios en todo el mundo.
El hallazgo fue realizado por investigadores de Check Point, quienes publicaron los detalles del análisis de esta vulnerabilidad. Sin embargo, por suerte para los usuarios del programa, WinRAR ya lanzó la versión 5.70 Beta que repara el fallo.
El problema radicaba en una librería de terceras partes en todas las versiones de WinRAR, llamada UNACEV2.DLL, que era utilizada para desempaquetar archivos en formato ACE. Al renombrar un archivo ACE para darle una extensión RAR es posible lograr que el programa extraiga un programa malicioso en la carpeta de inicio de una computadora, lo cual quiere decir que se ejecutará de manera automática la próxima vez que se reinicie el equipo y permitirá a un atacante tomar control total del mismo.
Según explica WinRAR junto al anuncio de las versiones beta, la librería UNACEV2.DLL no era actualizada desde 2005 y desde WinRAR no contaban con acceso al código fuente, por lo tanto, decidieron en esta última actualización dejar de dar soporte para archivos ACE para proteger la seguridad de los usuarios de WinRAR.
Por lo tanto, recomendamos actualizar a la versión beta 5.70 de WinRAR lo antes posible y tener cuidado de no abrir archivos comprimidos de fuentes desconocidas, sobre todo si se trata de archivos ACE.
Información de welivesecurity