WinRar no puede parchear un viejo bug porque el código fuente ya no existe


WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad.
Han sido investigadores de Check Point los que han publicado los detalles técnicos de esta vulnerabilidad en WinRAR, que afecta a todas las versiones lanzadas en los últimos 14 años. El fallo se encuentra en una librería de terceros llamada UNACEV2.DLL. Esta librería permite descomprimir archivos que están comprimidos usando el formato ACE. La última versión compilada es de 2006 y la aplicación WinAce original permanece discontinuada desde 2007.
El problema reside en que WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que simplemente pueden cambiar la extensión .ACE a .RAR para que parezca un archivo normal de WinRAR. El fallo permite a un atacante ejecutar código arbitrario en un ordenador que intente descomprimir el archivo siempre que se usen versiones vulnerables del programa, en un fallo conocido como “Absolute Path Traversal”.
Gracias a este fallo, el atacante puede elegir la ruta en la que quiere que se descomprima el archivo, independientemente de la que haya elegido el usuario. Los investigadores demuestran esta función descomprimiendo el archivo en el escritorio, pero en realidad se está creando un archivo malicioso en formato .EXE en Inicio, de tal manera que cuando el ordenador se encienda, el archivo se abrirá automáticamente.
la solucion de Winrar fue eliminar el archivo directamente.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Espían nuestros móviles Android? Un ecosistema de fabricantes, operadores móviles, desarrolladores, proveedores de servicios, empresas de monitorización y agencias de publicidad acceden a los dispositivos Android y sus aplicaciones sin que los usuarios lo sepan. Así lo revela el estudio realizado por investigadores españoles y estadounidenses tras analizar más de 82.000  apps  preinstaladas en móviles de 214 marcas distintas. La Universidad Carlos III de Madrid (UC3M) y el Instituto IMDEA Networks, en colaboración con el International Computer Science Institute (ICSI) en Berkeley (EEUU) y Stony Brook University de Nueva York (EEUU), han realizado un estudio que abarca más de 82.000  apps  preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas. La investigación revela la existencia de un complejo ecosistema de fabricantes, operadores móviles, desarrolladores y proveedores de servicios, además de organizaciones especializadas en la monitorización y rastreo de usu
Leer más
Copias de seguridad y cifrado de datos: ¿por que deberíamos hacer copias de seguridad a continuacion te pongo algunos ejemplos; Avería total o parcial de los discos duros , del ordenador o externos. Aunque en ocasiones aparecen síntomas que nos pueden alertar, la mayoría de las veces el fallo es repentino y sin posibilidades de recuperación. La gran variedad de  dispositivos móviles  que utilizamos  (portátil, tableta, smartphone, etc.) hace que aumente la probabilidad de perderlos o que nos lo roben, con la consiguiente pérdida de información. El deterioro físico  provocado por el tiempo y el uso afecta también a soportes como los CDs y DVDs. El borrado accidental  es otro modo de perder información. No todo podremos rescatarlo de la papelera de reciclaje. Por ejemplo, no podremos recuperar ficheros sobrescritos en el ordenador o archivos eliminados en móviles como Android. Algunos tipos de virus  pueden provocar la destrucción o borrado de los archivos y quedar irrecuperable
Leer más