Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Nueva vulnerabilidad en WinRAR que pone en riesgo a sus más de 500 millones de usuarios

  • Vulnerabilidades

vulnerabilidad exploit

Check Point ha descubierto una vulnerabilidad en WinRAR que pone en riesgo los datos de los más de 500 millones de usuarios de esta herramienta para Windows. Al parecer, ha existido desde hace casi dos décadas y permite extraer registros.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Esta nueva vulnerabilidad, que ha existido durante los últimos 19 años, permite extraer archivos de los usuarios de esta popular aplicación para el sistema operativo Windows. Es un potente programa compresor y descompresor de datos multi-función desarrollado por RarLab, de forma que su uso ahorra permite ahorrar espacio de almacenamiento y tiempo de transmisión al enviar y recibir archivos a través de Internet o al realizar copias de seguridad.

El equipo de Check Point, que detectó el problema al utilizar un fuzzer de Win AFL en WinRAR, explica que una de las vulnerabilidades que encontraron tenía su origen en una antigua dll de 2006 que no contaba con mecanismos de protección (como ASLR, DEP, etc.).

El análisis de esta dll se centraba en encontrar un bug de corrupción de memoria que pudiese utilizarse para ejecutar código de forma remota. Durante una de las pruebas el fuzzer descubrió un caso con un comportamiento extraño y, tras investigarlo, los investigadores de Check Point encontraron un error lógico de tipo "Absolute Path Traversal".

A partir de aquí era sencillo aprovechar esta vulnerabilidad para generar una ejecución remota de código.

La librería UNACEV2.DLL se incluyó en el programa en 2015 pero la compañía que lo desarrolla ha perdido su código fuente. La opción elegida para arreglar el fallo ha dio eliminar la librería, por lo que los archivos en ACE no son compatibles con la solución, esto es a partir de la versión 5.70.1 Beta 1.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos