Investigadores de seguridad de Check Point Software descubrieron un fallo de seguridad en WinRar que ha estado presente en el conocido programa de compresión y descompresión de archivos desde hace casi 15 años, y que ha puesto nuestros equipos en riesgo sin que lo supieramos.

La vulnerabilidad se encuentra en una librería para Windows llamada unacev2.dll que se usa solo para analizar archivos ACE, un formato de compresión bastante viejo y poco usado. WinRar usa esta librería de terceros para descomprimir archivos ACE, y la misma no se ha actualizado desde el año 2005.

En Genbeta

Hay vida más allá de WinRar: 7 alternativas para comprimir y descomprimir tus documentos

En la práctica, para que un atacante pueda aprovechar la vulnerabilidad necesita dirigir su ataque a través de WinRar o cualquier otra herramienta que use la librería en cuestión. Si el atacante lograr que alguien abra el archivo con WinRar podría incluso ejecutar código de forma remota en el ordenador de la víctima.

Como se trata de una librería privativa, en WinRar no tienen acceso a su código y por lo tanto no han podido corregir el fallo. La solución por la que se han decantado es por eliminar por completo el soporte para ACE en la versión beta actual 5.70. Lo que quiere decir que la próxima versión estable de WinRar debe estar protegida del bug. También han agradecido a los investigadores de Check …