Descubrieron que WinRar llevaba 15 años con un grave problema de seguridad
Seguramente los centennials no tengan idea de qué estamos hablando, pero casi todos los que en los 2000 tuvieron una computadora enfrente pueden admitir que usaron WinRar alguna vez. En épocas de una conexión a Internet lenta este programa era muy útil para comprimir el peso de varios archivos y poder compartirlos. Al revés sucedía para aquellos que descargaban archivos a través de eMule o Kazaa (nos contó un amigo, nosotros jamás los usamos).
Más de 15 años más tarde, investigadores de Check Point Software descubrieron un error de seguridad que estuvo presente en este conocido programa y que permitía que cualquiera ejecute malware en nuestra computadora.
Esta falla permitía modificar la ruta de extracción del archivo, independientemente de lo que decida el usuario. En otras palabras, un documento comprimido puede tener la carpeta de extracción ya configurada, y no importa lo que le indiquemos al programa que lo extraiga en otra carpeta.
Si el atacante logra que alguien abra el archivo con WinRar, podría ejecutar código de forma remota en la computadora de la víctima.
El bug (o error) se encuentra en una librería para Windows llamada unacev2.dll que se usa solo para analizar archivos ACE, un formato de compresión bastante viejo y poco usado. WinRar usa esta librería de terceros para descomprimir este tipo de documentos.
Sin embargo, esa librería no se actualiza desde el año 2005, ya que WinRar no tiene acceso al código y por lo tanto no pueden corregir la falla. Recién ahora decidieron eliminar por completo el soporte para ACE en la versión beta actual 5.70.
(TN)
