Descubierto un fallo de seguridad de WinRAR que expone a millones de usuarios

Descubierto un fallo de seguridad de WinRAR que expone a millones de usuarios
Se ha descubierto que WinRAR, una de las aplicaciones para Windows más descargadas de la historia, tiene desde hace 14 años un fallo de seguridad que expone a millones de usuarios de Windows. La aplicación que permite comprimir archivos lleva casi una década y media teniendo una vulnerabilidad que pone en peligro nuestros computadores.

Se trata de un fallo descubierto por Check Point, quien ha publicado los detalles técnicos de la vulnerabilidad y afecta a todas las versiones lanzadas a partir de 2005. Concretamente, el fallo reside en la forma que la antigua biblioteca de terceros manejó la extracción de archivos comprimidos en formato de compresión de datos ACE. El problema es que WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que simplemente pueden cambiar la extensión .ACE a .RAR para que parezca un archivo normal.

Según han explicado los investigadores, "el fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio".

La solución pasa por eliminar la librería. Dicha librería, llamada UNACEV2.DLL fue incluida en WinRAR en 2005, pero ha perdido el código fuente de ella, por lo que se ha optado en borrar directamente el archivo para arreglar el fallo.

Comentarios (1)

JoaoM
22 de Febrero del 2019
Dicho archivo "UNACEV2.DLL" abriendo el exe dentro del comprimido Winrar, no se puede borrar, el comando para eliminar esta desactivado.
Solo después de extraer es cuando se podrá eliminar ese archivo.
¿Alguna solución para eliminarlo antes de extraer o instalar?

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad