Seguro que en más de una ocasión has hecho uso de WinRAR. Un programa de esos que abundan en nuestro historial reciente que para muchos entraría en la categoría de "rey del disco duro". Lleva con nosotros desde las primeras versiones de Windows y eso es mucho decir.
Un programa para comprimir y descomprimir archivos tanto empaquetados con extensiones .rar como con otras tan populares cómo son las de tipo .zip. Un programa ligero, muy expandido (cuenta con más de 500 millones de usuarios) y del que ahora sabemos que quizás no era tan seguro como pensábamos.
Presente desde hace años
Y es que desde Check Point Software han descubierto la existencia de una brecha de seguridad en WinRAR por la que un atacante podría acceder al PC en el que se encuentra instalado el programa. Esto le permite controlar el mismo y por lo tanto poder ejecutar todo tipo de aplicaciones.
Hasta aquí podíamos pensar que se trata de un _bug_ presente en las últimas versiones de WinRAR y que es sólo cuestión de esperar el parche que lo solucione. Craso error, pues la sorpresa viene dada cuando nos enteramos que se trata de un error presente desde hace más de 15 años.
WinRAR adolece desde hace más de 15 años de un fallo de seguridad ahora descubierto que ha podido situar en una situación de riesgo a un gran número de equipos.
Se trata de un fallo descubierto por los investigadores de la empresa de ciber seguridad Check Point Software. El bug en cuestión se encuentra en un archivo .DLL llamado UNACEV2.DLL. Es una librería usada por WinRAR que permite que el programa pueda trabajar con archivos comprimidos .ace. Y ojo, porque desde 2005 no ha recibido actualización alguna, lo que sugiere que el fallo podría llevar en activo casi 20 años.
Explicado de forma asequible, el fallo lo que permite es que el archivo pueda descomprimirse en una localización ya preestablecida, con independencia de lo que le indiquemos en el momento de descomprimirlo. Esto permite al ciber atacante acceder a carpetas que no están protegidas y extender en ese caso el malware a cualquier carpeta del sistema, incluidas las carpetas de arranque, lo que haría que entrara en acción con sólo encender el equipo.
La solución que ofrecen no es sencilla y no lo es porque el archivo UNACEV2.DLL no es obra de los creadores de WinRAR. Al ser un añadido la única solución ha pasado por eliminar el soporte de archivos .ace del programa.
La última versión de WinRAR perderá esa opción pero si lo pensamos fríamente, bien vale la pena el no poder abrir un tipo de archivo bastante residual, todo hay que decirlo, en lugar de poner en riesgo la seguridad de nuestros equipos. Recordemos que WinRAR tiene más de 500 millones de usuarios para imaginar la magnitud del problema.
Vía | The Register
Fuente | Checkpoint
Ver 1 comentarios