WinRAR es uno de los programas más usados en Windows, incluso da la sensación que podría ser hasta un programa que viene incluido en nuestra computadora, y es que el éxito de WinRAR está en su facilidad de uso, sus bondades, y en que es “practicamente gratis”, aunque también tiene su versión de pago.
Sin embargo, investigadores de Check Point Software han descubierto un bug en este programa que permite a cualquier cracker inyectar malware en nuestra computadora de una forma relativamente sencilla.
Según se menciona en la investigación, el bug se encuentra en la librería UNACEV2.DLL, que es usada por WinRAR y lleva años sin recibir una actualización, concretamente desde el 2005.

Dicha librería es la responsable de la compatibilidad con archivos comprimidos .ace, que es un formato de fichero de archivo de compresión de datos, y no todas las aplicaciones o programas son compatibles con este tipo de formatos, de hecho, no son tan populares.
El bug descubierto permite modificar la ruta de extracción del archivo, todo ello sin importar que el usuario elija otra ruta, aunque se descubrió que los atacantes no podrían dejar un archivo con malware en las carpetas protegidas, sino solamente en las que el usuario en cuestión tenga permisos.
La extraña licencia (ilimitada) de 40 días de WinRar
Hasta aquí podría parecer que las cosas no son tan graves, pero para comprobar la seriedad de este bug lograron crear un exploit de la librería UNACEV2.DLL que copiaba el contenido de un archivo comprimido con malware en la carpeta …