Durante 19 años, un bug de WinRAR ha permitido que cualquiera ejecute malware en nuestro ordenador

WinRAR es uno de esos programas que da la sensación de que “siempre han estado ahí”; más de 500 millones de usuarios confían en este programa para comprimir, y sobre todo descomprimir sus archivos. Pese a su nombre, no solo es capaz de abrir archivos .rar, sino también .zip o prácticamente cualquier otro algoritmo que se nos ocurra.

Por eso es tan chocante que ahora se haya descubierto un gravísimo bug en WinRAR, que permite a un atacante ejecutar programas en nuestro ordenador y sin que podamos hacer nada al respecto; abrir un archivo comprimido puede suponer abrirle las puertas a cualquiera. Y aún más grave es que WinRAR tiene este bug desde hace al menos 14 años, y probablemente desde al menos 19.

El error presente en la librería permite modificar la ruta de extracción del archivo, independientemente de lo que decida el usuario. En otras palabras, un archivo comprimido puede tener la carpeta de extracción ya predefinida, y no importa que indiquemos a WinRAR que lo extraiga en otra carpeta. Claro, que de esta manera un atacante sólo podría dejar un archivo en una carpeta en la que tengamos permisos; y no una carpeta protegida.

Para solventar esto, los investigadores descubrieron una función de filtrado en la librería UNACEV2 que les permitió convertir una ruta segura en una protegida. Eso les permitió crear un “exploit” que copiaba el contenido del archivo comprimido en la carpeta en cuestión. Como por ejemplo, la carpeta de arranque de Windows, en la que están los programas que Windows ejecuta automáticamente cuando encendemos el ordenador. Si abrimos un archivo comprimido infectado de esta manera, WinRAR extraerá el malware a esta carpeta de arranque. La próxima vez que iniciemos el ordenador el malware se ejecutará.

¿Como protegerte?

Según podemos ver en la web oficial de winrar:

https://www.winrar.es/noticias?PHPSESSID=h424dfhubue6ngmapemju3el9oceaj23

Este problema ya esta arreglado con su versión 5.61

Que podemos descargar en el siguiente enlace para actualizar la nuestra:

https://www.winrar.es/descargas/winrar

¿Como estar tranquilo frente a este tipo de problemas?

Desde Informátic@ Córdob@ siempre decimos que la mejor forma de prevenir es la prevención y para eso nada mejor que un plan de mantenimiento informático con buenos profesionales y al mejor precio.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *