WinRAR no puede areglar una vulnerabilidad de hace 19 años
WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad que pone en peligro nuestro PC. ¿Es ese el precio de haber sido “gratis” durante dos décadas?
WinRAR lleva casi 20 años con un grave fallo de seguridad
Han sido investigadores de Check Point los que han publicado los detalles técnicos de esta vulnerabilidad en WinRAR, que afecta a todas las versiones lanzadas en los últimos 14 años. El fallo se encuentra en una librería de terceros llamada UNACEV2.DLL. Esta librería permite descomprimir archivos que están comprimidos usando el formato ACE.
El problema reside en que WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que simplemente pueden cambiar la extensión .ACE a .RAR para que parezca un archivo normal. El fallo permite a un atacante ejecutar código arbitrario en un ordenador que intente descomprimir el archivo siempre que se usen versiones vulnerables del programa, en un fallo conocido como “Absolute Path Traversal“.
Gracias a este fallo, el atacante puede elegir la ruta en la que quiere que se descomprima el archivo, independientemente de la que haya elegido el usuario. Los investigadores demuestran esta función descomprimiendo el archivo en el escritorio, pero en realidad se está creando un archivo malicioso en formato .exe en Inicio, de tal manera que cuando el ordenador se encienda, el archivo se abrirá automáticamente.
Video – Extracting Code Execution from WinRAR:
La solución de WinRAR: eliminar la librería
La librería UNACEV2.DLL fue incluida en WinRAR en 2005, pero el equipo de WinRAR ha perdido el código fuente de ella, por lo que la solución por la que han optado es borrar directamente el archivo para arreglar el fallo. A partir de la versión 5.70 Beta 1, el archivo ya no está presente y la vulnerabilidad está solucionada. La consecuencia directa de esta “solución” es que WinRAR ya no es compatible con archivos en formato .ACE, aunque era un formato que ya prácticamente no se utilizaba.
Por ello, si eres usuario de WinRAR, os recomendamos que instaléis la última versión del programa, ya que es probable que haya atacantes que ya estén al tanto de la vulnerabilidad y escondan archivos maliciosos dentro de archivos en formato .RAR. Evitad también descargar este tipo de archivos de fuentes desconocidas. Actualmente WinRAR está instalado en alrededor de 500 millones de ordenadores que ahora mismo son vulnerables a este ataque.
Este tipo de vulnerabilidad se paga muy bien por empresas como Zerodium. En el caso de no haber decidido publicarla, Check Point podría haber recibido hasta 100.000 dólares por esta vulnerabilidad de día cero.
Fuente: adslzone.net