Se ha descubierto una vulnerabilidad en WinRAR utilizando la herramienta WinAFL, que al ser explotada permite obtener control total sobre la computadora afectada. Más de 500 millones de usuarios en todo el mundo utilizan este popular software y se encuentran potencialmente afectados por la falla que aborda a todas las versiones lanzadas en los últimos 19 años.
La falla es un problema de "Trayectoria de ruta absoluta" en la biblioteca que podría explotarse para ejecutar código arbitrario mediante el uso de un archivo especialmente manipulado. La librería afectada es UNACEV2.DLL, que se encarga de manejar la extracción de archivos comprimidos en formato ACE.
WinRAR determina el formato del archivo al analizar su contenido y no la extensión, esto significa que un atacante puede cambiar la extensión .ace a la extensión .rar para engañar a las víctimas. El ataque aprovecha la vulnerabilidad del cambio de ruta permitiendo extraer los archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, terminando el proceso ubicando el código malicioso en la carpeta de Inicio de Windows (Windows Startup Folder) ejecutando automáticamente este en el siguiente reinicio.
El peor acontecimiento es que el equipo de desarrollo de WinRAR perdió el código fuente de la biblioteca UNACEV2.dll en 2005. La forma de abordar el problema es drástica, el equipo detuvo el uso de UNACEV2.dll y ha liberado WINRar versión 5.70 beta 1 que no admite el formato ACE.
REFERENCIA
COMENTARIOS