Nueva vulnerabilidad en WinRAR que pone en riesgo a sus más de 500 millones de usuarios

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Esta nueva vulnerabilidad, que ha existido durante los últimos 19 años, permite extraer archivos de los usuarios de esta popular aplicación para el sistema operativo Windows. Es un potente programa compresor y descompresor de datos multi-función desarrollado por RarLab, de forma que su uso ahorra permite ahorrar espacio de almacenamiento y tiempo de transmisión al enviar y recibir archivos a través de Internet o al realizar copias de seguridad.

El equipo de Check Point, que detectó el problema al utilizar un fuzzer de Win AFL en WinRAR, explica que una de las vulnerabilidades que encontraron tenía su origen en una antigua dll de 2006 que no contaba con mecanismos de protección (como ASLR, DEP, etc.).

El análisis de esta dll se centraba en encontrar un bug de corrupción de memoria que pudiese utilizarse para ejecutar código de forma remota. Durante una de las pruebas el fuzzer descubrió un caso con un comportamiento extraño y, tras investigarlo, los investigadores de Check Point encontraron un error lógico de tipo "Absolute Path Traversal".

A partir de aquí era sencillo aprovechar esta vulnerabilidad para generar una ejecución remota de código.

La librería UNACEV2.DLL se incluyó en el programa en 2015 pero la compañía que lo desarrolla ha perdido su código fuente. La opción elegida para arreglar el fallo ha dio eliminar la librería, por lo que los archivos en ACE no son compatibles con la solución, esto es a partir de la versión 5.70.1 Beta 1.