WinRAR, un programa de compresión y descompresión de archivos muy popular, ha sido recientemente actualizado para solucionar un agujero de seguridad que durante 19 años ha permitido a un atacante extraer malware para colocarlo en cualquier carpeta del ordenador atacado. El fallo ha sido descubierto por la compañía de seguridad Check Point Software, que previamente informó a los responsables de WinRAR para que taparan la vulnerabilidad.
Los investigadores han publicado un explicación sobre cómo encontraron y funciona el agujero de seguridad de WinRAR, cuyo detonante se encuentra en una biblioteca de enlace dinámico (.DLL) insegura llamada UNACEV2.DLL usada para descomprimir archivos .ACE, un formato en desuso. Los técnicos simplemente cambiaron la extensión de un archivo .ACE a .RAR e hicieron que software lo descomprimiera en una localización determinada. El proceso se completa de forma correcta, pero un fallo en el mencionado .DLL permite al atacante extraer de forma paralela y sin que lo sepa el usuario un archivo malware.
Check Point Software ha mostrado un breve pero muy ilustrativo vídeo. En él se puede ver cómo WinRAR extrae un archivo inofensivo en el lugar que se le indica, pero al mismo tiempo y sin que se perciba, también se coloca un programa malicioso en la carpeta Startup, que en consecuencia se ejecutará automáticamente cada vez que arranque el ordenador afectado.
Cuando el equipo de WinRAR fue informado de esta vulnerabilidad la solucionó lanzando la versión 5.70 beta 1. Al tratarse de un .DLL de un tercero que no se actualiza desde 2007, el remedio pasó por abandonar el soporte para archivos .ACE. Se desconoce si este ataque se ha usado durante los 19 años que ha estado activa la vulnerabilidad, pero teniendo en cuenta que WinRAR presume de tener más de 500 millones de usuarios oportunidades no habrán faltado.
Los clientes de WinRAR deben actualizar rápidamente el programa o echar un vistazo a alternativas gratuitas y de código abierto como 7-Zip.
Los investigadores han publicado un explicación sobre cómo encontraron y funciona el agujero de seguridad de WinRAR, cuyo detonante se encuentra en una biblioteca de enlace dinámico (.DLL) insegura llamada UNACEV2.DLL usada para descomprimir archivos .ACE, un formato en desuso. Los técnicos simplemente cambiaron la extensión de un archivo .ACE a .RAR e hicieron que software lo descomprimiera en una localización determinada. El proceso se completa de forma correcta, pero un fallo en el mencionado .DLL permite al atacante extraer de forma paralela y sin que lo sepa el usuario un archivo malware.
Check Point Software ha mostrado un breve pero muy ilustrativo vídeo. En él se puede ver cómo WinRAR extrae un archivo inofensivo en el lugar que se le indica, pero al mismo tiempo y sin que se perciba, también se coloca un programa malicioso en la carpeta Startup, que en consecuencia se ejecutará automáticamente cada vez que arranque el ordenador afectado.
Cuando el equipo de WinRAR fue informado de esta vulnerabilidad la solucionó lanzando la versión 5.70 beta 1. Al tratarse de un .DLL de un tercero que no se actualiza desde 2007, el remedio pasó por abandonar el soporte para archivos .ACE. Se desconoce si este ataque se ha usado durante los 19 años que ha estado activa la vulnerabilidad, pero teniendo en cuenta que WinRAR presume de tener más de 500 millones de usuarios oportunidades no habrán faltado.
Los clientes de WinRAR deben actualizar rápidamente el programa o echar un vistazo a alternativas gratuitas y de código abierto como 7-Zip.
Lo mejor es que a partir de ahora se tenga cuidado con lo que se descomprime, si se usa winrar. Evidentemente, mejor usar 7zip
Estuve muy cerca de hacer mención a sus periodos de prueba extremadamente largos. Creo que la mayoría lo usábamos así XD
Sobre el fallo, si no lo he entendido mal, requería que el archivo malicioso estuviese en formato .ACE con lo que otra forma de protegerse sería evitar dicho formato, aunque está en desuso desde hace tiempo.
En cualquier caso supongo que lo mejor es actualizar, y sin soporte para .ACE se aplica lo de "muerto el perro..."
Habiendo alternativas tanto Gratuitas Izarc como libres 7zip y Peazip y formatos de compresión que conpriman igual o más .zip .xz .7z pues poca falta aprte que cada vez veo menos a la gente comprimir, creo que de mis conocidos soy el único que archiva muchos archivos y tal comprimiendo ya sea en zip o 7z
WinRAR ofrece mejor compresión que 7z en archivos de texto y multimedia, mientras que 7z ofrece mejor compresión en otro tipo de archivos. Aún así el margen de ambos programas sobre el otro es muy poco, LZMA2 vs RAR5.
Es una alternativa perfectamente usable, se actualiza mucho más a menudo que 7z (evidentemente, lo programa una empresa, mientras que 7z lo programa Igor Pavlov en sus ratos libres) y tiene muchísimas más opciones, tanto a nivel de linea de comandos como no digamos ya en el interfaz.
Suena muy cool el tema de decir que se usa 7z, software libre y demás, y en otros casos puede ser así, pero en este ambos son opciones perfectamente válidas.
7z tendrá 20.000 millones de agujeros de seguridad, pero encima que es un programa cojonudo, libre y programado por una única persona, nadie se lo va a echar en cara. Además la pregunta sería ¿Quién usa Sourceforge hoy en día para reportar nada?