La vulnerabilidad, ubicada en una antigua biblioteca de terceros, permitía que los atacantes ejecutaran código malicioso en la computadora de otros usuarios
Un grupo de investigadores de la empresa de ciberseguridad Check Point Software Technologies descubrieron un fallo de seguridad en el programa de compresión de archivos WinRAR. Se trata de una vulnerabilidad ubicada en una biblioteca antigua de terceros llamada UNACEV2.DLL que era utilizada para descomprimir archivos comprimidos con el formato ACE, un formato que hoy en día apenas se utiliza.
El problema es que el programa WinRAR detecta el formato de los archivos basándose en su extensión en lugar de su contenido, con lo que cualquier persona que quisiera incorporar malware en otra computadora tan solo tendría que cambiar la extensión .ACE por .RAR para que el archivo malicioso pareciera normal.
A partir de aquí, cualquier atacante podría ejecutar código arbitrario en una computadora que intentara descomprimir el archivo con contenido malicioso. El atacante, además, podría elegir la ruta en la que quisiera que se descomprimiera el archivo, independientemente de la que eligió el usuario.
Según informa WinRAR, la librería UNACEV2.DLL no se actualizaba desde 2005, con lo que esta vulnerabilidad ha estado presente, como mínimo, durante 14 años. Ahora, con la versión 5.70 Beta 1 de WinRAR, el archivo de la librería UNACEV2.DLL se ha borrado para solucionar la vulnerabilidad. No obstante, como la opción del equipo de WinRAR ha sido borrar la biblioteca afectada, ahora con la nueva versión ya no se pueden descomprimir archivos en formato .ACE.
Todas las personas interesadas en crear una empresa que tenga como base la programación pueden estudiar la Maestría en Dirección Estratégica en Ingeniería de Software patrocinada por FUNIBER. Este programa aborda el reto de formar a profesionales con las competencias esenciales de la dirección estratégica, así como con los diversos elementos de infraestructura, modelamiento y gestión tecnológica propios de la Ingeniería de Software.
Foto: Todos los derechos reservados