BeTech: noticias de tecnología

SEGURIDAD

El fallo de seguridad de WinRAR que tiene 20 años y no puede arreglarse

El fallo de seguridad de WinRAR que tiene 20 años y no puede arreglarse

La excusa es que la compañía ha perdido el código base original de la librería ACE.

7z, ACE, TAR, Gzip… Hoy día hay tantos formatos de compresión de archivos entre los que elegir como programas ya apps que los abren. Pero en la época 1.0 de Internet, WinZip y WinRar, aparecidos con 4 años de diferencia, eran las opciones más populares -aunque también podías ‘partir’ algo con el mítico Hacha. De ambos, WinRAR y su formato RAR tenían la fama de ser más potentes en cuanto a compresión y por tanto ahorrarnos más espacio, algo necesario en una época en la que tener un disco duro de 4GB en el PC era como tener hoy 2 terabytes en el móvil.

Un bug de seguridad en WinRAR de 2005

Lanzado en abril de 1995, WinRAR y su RAR llevan entre nosotros casi 25 años, que se dice pronto. Y aún hoy es muy usado para subir archivos comprimidos a Internet. Es por ello que esta noticia es tan curiosa y preocupante a la vez, ya que unos investigadores de la web CheckPoint han descubierto una vulnerabilidad en WinRAR, un bug o fallo que pone en peligro el PC en el que se esté usando, ya que permite ser usado cuando sin querer abrimos un archivo con código malicioso.

Localizado en una librería Third Party llamada unacev2.dll, una librería usada para descomprimir archivos ACE y que se trata de un formato de compresión poco usado que data de la década de los 90 -cuando nación WinRAR-, el bug permite a un hacker que pueda ejecutar un código arbitrario en un PC en el que estemos usando WinRAR para descomprimir un archivo con código malicioso. El fallo, conocido como Absolute Path Traversal, no se soluciona simplemente borrando algo comprimido que vemos que está en ACE, ya que dado que WinRAR detecta el formato de un archivo comprimido basándose en su contenido y no su extensión, basta con que el atacante modifique el archivo comprimido y cambie su extensión de .ACE a .RAR para engañarnos.

Acceso remoto

El hacker puede entonces descomprimir el contenido de ese archivo en cualquier punto de nuestro PC, lo que supone un riesgo potencial si apunta a zonas críticas como el registro de Windows o la carpeta de Inicio por ejemplo. Ahora sólo debe esperar a que reiniciemos el PC cuando sea y ese malware que ha introducido en el archivo ACE disfrazado de RAR será instalado y lanzado por el sistema, dándole el control del dispositivo.

Lo más curioso de esto y preocupante a la vez, es que el fallo de seguridad tiene mínimo 14 años, y podría alcanzar incluso los 20 años. O sea, media vida usando WinRAR sin saber que tenía un bug de seguridad.¿Cuántos ordenadores se han infectado por aquellos que descubrieron y sabían cómo usar este fallo?

Adiós, compatibilidad con ACE

Para no preocupar a nadie, hay que reseñar que el fallo en sí fue arreglado tras ser detectado. Ahora, la solución no ha sido nada sencilla, ya que no bastaba un simple parche. La librería unacev2.dll lleva en WinRAR desde 2005, pero la compañía no ha podido parchearla porque básicamente han perdido su código fuente original. Si a eso le añadimos que el último programa que ofrecía compresión en ACE salió en 2007 y sus autores cerraron la empresa en 2017, la solución a la vulnerabilidad ha tenido que ser radical: eliminar la librería por completo de las nuevas versiones de WinRAR al no poder arreglarla.

Por ello, desde la versión 5.70 beta 1 de WinRAR ya no ni rastro de la UNACEV2.dll. Lo que también significa una cosa: Que tras casi 15 años, WinRAR deja de tener soporte para el formato ACE, que tampoco es que fuera muy usado precisamente. Con 500 millones de PCs usando WinRAR, si lo tienes en tu equipo actualízalo a la versión más reciente para eliminar ese bug de seguridad.