Se ha descubierto que WinRAR, una de las aplicaciones para Windows más descargadas de la historia, tiene desde hace 14 años un fallo de seguridad que expone a millones de usuarios de Windows. La aplicación que permite comprimir archivos lleva casi una década y media teniendo una vulnerabilidad que pone en peligro nuestros computadores.
Se trata de un fallo descubierto por Check Point, quien ha publicado los detalles técnicos de la vulnerabilidad y afecta a todas las versiones lanzadas a partir de 2005. Concretamente, el fallo reside en la forma que la antigua biblioteca de terceros manejó la extracción de archivos comprimidos en formato de compresión de datos ACE. El problema es que WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que simplemente pueden cambiar la extensión .ACE a .RAR para que parezca un archivo normal.
Según han explicado los investigadores, "el fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio".
La solución pasa por eliminar la librería. Dicha librería, llamada UNACEV2.DLL fue incluida en WinRAR en 2005, pero ha perdido el código fuente de ella, por lo que se ha optado en borrar directamente el archivo para arreglar el fallo.