El fallo de seguridad de WinRAR que tiene 20 a?os y no puede arreglarse

7z, ACE, TAR, Gzip¡­ Hoy d¨ªa hay tantos formatos de compresi¨®n de archivos entre los que elegir como programas ya apps que los abren. Pero en la ¨¦poca 1.0 de Internet, WinZip y WinRar, aparecidos con 4 a?os de diferencia, eran las opciones m¨¢s populares -aunque tambi¨¦n pod¨ªas ¡®partir¡¯ algo con el m¨ªtico Hacha. De ambos, WinRAR y su formato RAR ten¨ªan la fama de ser m¨¢s potentes en cuanto a compresi¨®n y por tanto ahorrarnos m¨¢s espacio, algo necesario en una ¨¦poca en la que tener un disco duro de 4GB en el PC era como tener hoy 2 terabytes en el m¨®vil.

Un bug de seguridad en WinRAR de 2005

Lanzado en abril de 1995, WinRAR y su RAR llevan entre nosotros casi 25 a?os, que se dice pronto. Y a¨²n hoy es muy usado para subir archivos comprimidos a Internet. Es por ello que esta noticia es tan curiosa y preocupante a la vez, ya que unos investigadores de la web CheckPoint han descubierto una vulnerabilidad en WinRAR, un bug o fallo que pone en peligro el PC en el que se est¨¦ usando, ya que permite ser usado cuando sin querer abrimos un archivo con c¨®digo malicioso.

Localizado en una librer¨ªa Third Party llamada unacev2.dll, una librer¨ªa usada para descomprimir archivos ACE y que se trata de un formato de compresi¨®n poco usado que data de la d¨¦cada de los 90 -cuando naci¨®n WinRAR-, el bug permite a un hacker que pueda ejecutar un c¨®digo arbitrario en un PC en el que estemos usando WinRAR para descomprimir un archivo con c¨®digo malicioso. El fallo, conocido como Absolute Path Traversal, no se soluciona simplemente borrando algo comprimido que vemos que est¨¢ en ACE, ya que dado que WinRAR detecta el formato de un archivo comprimido bas¨¢ndose en su contenido y no su extensi¨®n, basta con que el atacante modifique el archivo comprimido y cambie su extensi¨®n de .ACE a .RAR para enga?arnos.

Acceso remoto

El hacker puede entonces descomprimir el contenido de ese archivo en cualquier punto de nuestro PC, lo que supone un riesgo potencial si apunta a zonas cr¨ªticas como el registro de Windows o la carpeta de Inicio por ejemplo. Ahora s¨®lo debe esperar a que reiniciemos el PC cuando sea y ese malware que ha introducido en el archivo ACE disfrazado de RAR ser¨¢ instalado y lanzado por el sistema, d¨¢ndole el control del dispositivo.

Lo m¨¢s curioso de esto y preocupante a la vez, es que el fallo de seguridad tiene m¨ªnimo 14 a?os, y podr¨ªa alcanzar incluso los 20 a?os. O sea, media vida usando WinRAR sin saber que ten¨ªa un bug de seguridad.?Cu¨¢ntos ordenadores se han infectado por aquellos que descubrieron y sab¨ªan c¨®mo usar este fallo?

Adi¨®s, compatibilidad con ACE

Para no preocupar a nadie, hay que rese?ar que el fallo en s¨ª fue arreglado tras ser detectado. Ahora, la soluci¨®n no ha sido nada sencilla, ya que no bastaba un simple parche. La librer¨ªa unacev2.dll lleva en WinRAR desde 2005, pero la compa?¨ªa no ha podido parchearla porque b¨¢sicamente han perdido su c¨®digo fuente original. Si a eso le a?adimos que el ¨²ltimo programa que ofrec¨ªa compresi¨®n en ACE sali¨® en 2007 y sus autores cerraron la empresa en 2017, la soluci¨®n a la vulnerabilidad ha tenido que ser radical: eliminar la librer¨ªa por completo de las nuevas versiones de WinRAR al no poder arreglarla.

Por ello, desde la versi¨®n 5.70 beta 1 de WinRAR ya no ni rastro de la UNACEV2.dll. Lo que tambi¨¦n significa una cosa: Que tras casi 15 a?os, WinRAR deja de tener soporte para el formato ACE, que tampoco es que fuera muy usado precisamente. Con 500 millones de PCs usando WinRAR, si lo tienes en tu equipo actual¨ªzalo a la versi¨®n m¨¢s reciente para eliminar ese bug de seguridad.