Un bug present a WinRAR durant més de 15 anys ha posat els nostres equips en risc sense que ho sabéssim

"

Segur que més d&39;una vegada has fet ús de WinRAR. Un programa d&39;aquells que abunden al nostre historial recent que per a molts entraria a la categoria de rei del disc dur. Porta amb nos altres des de les primeres versions de Windows i això és molt dir."

Un programa per comprimir i descomprimir arxius tant empaquetats amb extensions .rar com amb altres de tan populars com són les de tipus .zip. Un programa lleuger, molt expandit (compta amb més de 500 milions d'usuaris) i del que ara sabem que potser no era tan segur com pensàvem.

Present des de fa anys

I és que des de Check Point Software han descobert l'existència d'una bretxa de seguretat a WinRAR per la qual un atacant podria accedir al PCon es troba instal·lat el programa. Això us permet controlar-lo i per tant poder executar tot tipus d'aplicacions.

Fins aquí podíem pensar que es tracta d'un _bug_ present a les últimes versions de WinRAR i que només és qüestió d'esperar el pegat que ho solucioni. Cras error, ja que la sorpresa ve donada quan ens assabentem que es tracta d'un error present des de fa més de 15 anys.

WinRAR pateix des de fa més de 15 anys una fallada de seguretat ara descobert que ha pogut situar en una situació de risc un gran nombre d'equips.

Es tracta d'una fallada descoberta pels investigadors de l'empresa de ciber seguretat Check Point Software.El bug en qüestió es troba en un fitxer .DLL anomenat UNACEV2.DLL És una llibreria usada per WinRAR que permet que el programa pugui treballar amb fitxers comprimits .ace. I compte, perquè des del 2005 no ha rebut cap actualització, cosa que suggereix que la decisió podria portar en actiu gairebé 20 anys.

Explicat de forma assequible, la decisió el que permet és que l'arxiu es pugui descomprimir en una localització ja preestablerta, amb independència del que us indiquem en el moment de descomprimir-lo. Això permet al ciber atacant accedir a carpetes que no estan protegides i estendre en aquest cas el codi maliciós a qualsevol carpeta del sistema, incloses les carpetes d'arrencada, cosa que faria que entrés en acció només encendre l'equip.

La solució que ofereixen no és senzilla i no ho és perquè el fitxer UNACEV2.DLL no és obra dels creadors de WinRAR. Com que és un afegit l'única solució ha passat per eliminar el suport d'arxius .ace del programa.

L'última versió de WinRAR perdrà aquesta opció però si ho pensem fredament, bé val la pena no poder obrir un tipus d'arxiu força residual, tot cal dir-ho, en lloc de posar en risc la seguretat dels nostres equips. Recordem que WinRAR té més de 500 milions d'usuaris per imaginar la magnitud del problema.

Via | The Register Font | Checkpoint