Investigadores de Check Point Software han descubierto que un bug permite instalar malware con facilidad desde hace 19 años.
WinRAR es uno de los programas más usados en Windows, incluso da la sensación que podría ser hasta un programa que viene incluido en nuestra computadora, y es que el éxito de WinRAR está en su facilidad de uso, sus bondades, y en que es “practicamente gratis”, aunque también tiene su versión de pago.
Sin embargo, investigadores de Check Point Software han descubierto un bug en este programa que permite a cualquier cracker inyectar malware en nuestra computadora de una forma relativamente sencilla.
Según se menciona en la investigación, el bug se encuentra en la librería UNACEV2.DLL, que es usada por WinRAR y lleva años sin recibir una actualización, concretamente desde el 2005.
Dicha librería es la responsable de la compatibilidad con archivos comprimidos .ace, que es un formato de fichero de archivo de compresión de datos, y no todas las aplicaciones o programas son compatibles con este tipo de formatos, de hecho, no son tan populares.
El bug descubierto permite modificar la ruta de extracción del archivo, todo ello sin importar que el usuario elija otra ruta, aunque se descubrió que los atacantes no podrían dejar un archivo con malware en las carpetas protegidas, sino solamente en las que el usuario en cuestión tenga permisos.
Hasta aquí podría parecer que las cosas no son tan graves, pero para comprobar la seriedad de este bug lograron crear un exploit de la librería UNACEV2.DLL que copiaba el contenido de un archivo comprimido con malware en la carpeta destino que había elegido el atacante. De esta forma es posible por ejemplo elegir la carpeta de arranque de Windows, que es justamente dónde están todos los programas que ejecuta nuestra computadora cuando la encendemos,por lo que los atacantes podrían lograr que el malware se ejecute desde que iniciamos la computadora.
¿Cual es la solución a este bug?
La empresa detrás de WinRAR ha optado por la salida fácil, y es que los desarrolladores de dicho programa no fueron los que crearon la biblioteca UNACEV2.DLL, por lo que no pueden actualizarla para solucionar el error, así que han eliminado el soporte de archivos .ace del programa.
Por esa razón con la última actualización no vas a poder abrir archivos .ace, pero como lo mencionamos, no son tan populares, aunque sí siguen siendo utilizados por algunos usuarios.
Fuente: unocero.com