WinRar no puede parchear un viejo bug porque el código fuente ya no existe
WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad.
Han sido investigadores de Check Point los que han publicado los detalles técnicos de esta vulnerabilidad en WinRAR, que afecta a todas las versiones lanzadas en los últimos 14 años. El fallo se encuentra en una librería de terceros llamada UNACEV2.DLL. Esta librería permite descomprimir archivos que están comprimidos usando el formato ACE. La última versión compilada es de 2006 y la aplicación WinAce original permanece discontinuada desde 2007.
El problema reside en que WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que simplemente pueden cambiar la extensión .ACE a .RAR para que parezca un archivo normal de WinRAR. El fallo permite a un atacante ejecutar código arbitrario en un ordenador que intente descomprimir el archivo siempre que se usen versiones vulnerables del programa, en un fallo conocido como “Absolute Path Traversal”.
Gracias a este fallo, el atacante puede elegir la ruta en la que quiere que se descomprima el archivo, independientemente de la que haya elegido el usuario. Los investigadores demuestran esta función descomprimiendo el archivo en el escritorio, pero en realidad se está creando un archivo malicioso en formato .EXE en Inicio, de tal manera que cuando el ordenador se encienda, el archivo se abrirá automáticamente.
la solucion de Winrar fue eliminar el archivo directamente.
Comentarios
Publicar un comentario