La falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años

Exploit de pirateo de winrar

Atención, usuarios de Windows… se ha descubierto una nueva y peligrosa vulnerabilidad de ejecución remota de código en el software WinRAR, que afecta a cientos de millones de usuarios en todo el mundo.

Los investigadores de ciberseguridad de Check Point han revelado detalles técnicos de una vulnerabilidad crítica en WinRAR, una popular aplicación de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo, que afecta a todas las versiones del software lanzadas en los últimos 19 años.

La falla reside en la forma en que una antigua biblioteca de terceros, llamada UNACEV2.DLL, utilizada por el software manejó la extracción de archivos comprimidos en el formato de archivo de compresión de datos ACE.

Sin embargo, dado que WinRAR detecta el formato por el contenido del archivo y no por la extensión, los atacantes simplemente pueden cambiar la extensión .ace a la extensión .rar para que parezca normal.

Según los investigadores, encontraron un error de «Absolute Path Traversal» en la biblioteca que podría aprovecharse para ejecutar código arbitrario en un sistema objetivo que intentaba descomprimir un archivo creado con fines maliciosos utilizando las versiones vulnerables del software.

La falla de ruta transversal permite a los atacantes extraer archivos comprimidos a una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que deja la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el próximo reinicio.

Como se muestra en la demostración de video compartida por los investigadores, para tomar el control total de las computadoras objetivo, todo lo que un atacante debe hacer es convencer a los usuarios de que abran un archivo comprimido creado con fines maliciosos usando WinRAR.

Dado que el equipo de WinRAR había perdido el código fuente de la biblioteca UNACEV2.dll en 2005, decidió eliminar UNACEV2.dll de su paquete para solucionar el problema y lanzó la versión 5.70 beta 1 de WINRar que no es compatible con el formato ACE.

Se recomienda a los usuarios de Windows que instalen la última versión de WinRAR lo antes posible y eviten abrir archivos recibidos de fuentes desconocidas.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática