WinRAR tiene un error de seguridad crítico: aquí está la solución

WinRAR es un software muy popular para crear y extraer archivos en Windows y otros sistemas operativos compatibles. Parte de su popularidad proviene de su soporte para diferentes tipos de formatos de empaque, otro que la versión de prueba del software nunca caduca.

Recientemente se descubrió un error que afecta a todas las versiones de WinRAR anteriores a 5.70. El error, una vulnerabilidad de ejecución remota de código, afecta a todas las versiones de WinRAR y, por lo tanto, a los 500 millones de usuarios que usan la aplicación.

Los investigadores de seguridad descubrieron una falla en una biblioteca que WinRAR usa para extraer archivos de archivos empaquetados con el formato ACE.

Los atacantes pueden explotar la vulnerabilidad al enviar archivos especialmente preparados a los sistemas de los usuarios. Se puede abusar del error para extraer los archivos en cualquier carpeta del sistema en lugar de la carpeta seleccionada por el usuario o la carpeta predeterminada para los archivos extraídos.

Consejo : descubra cómo reparar y extraer archivos WinRAR rotos.

Los atacantes podrían seleccionar extraer archivos a la carpeta de inicio de Windows para que los programas se ejecuten en el próximo inicio del sistema.

Los investigadores publicaron un video que demuestra la hazaña.

WinRAR usa el contenido del archivo para determinar el formato de archivo que se usó para comprimir los archivos; significa que no es suficiente evitar ningún archivo ACE por el momento. Los atacantes podrían cambiar el nombre de los archivos ACE a RAR o ZIP, y WinRAR los manejaría perfectamente.

La biblioteca responsable del comportamiento es UNACEV2.DLL. El creador de WinRAR eliminó el archivo de la última versión Beta de WinRAR 5.70. Los usuarios pueden actualizar a la versión Beta para proteger sus dispositivos del problema de seguridad.

Las políticas pueden impedir la instalación del software Beta en los dispositivos, y algunos usuarios domésticos pueden no querer instalar el software Beta en sus sistemas informáticos.

Estos usuarios y administradores pueden eliminar el archivo vulnerable, UNACEV2.DLL del directorio WinRAR para proteger el dispositivo del problema. Así es como se hace eso:

  1. Abra el Explorador en la PC con Windows.
  2. Vaya a C: \ Archivos de programa \ WinRAR si ejecuta una versión de WinRAR de 64 bits.
  3. Vaya a C: \ Archivos de programa (x86) \ WinRAR si ejecuta una versión de WinRAR de 32 bits.
  4. Localice el archivo UNACEV2.DLL y cámbiele el nombre o bórrelo.
    1. Para eliminar: seleccione el archivo UNACEV2.DLL y elimínelo haciendo clic con el botón derecho y seleccionando Eliminar en el menú contextual, o utilizando la tecla Supr del teclado.
    2. Para cambiar el nombre: haga clic derecho en el archivo y seleccione cambiar nombre.
  5. Reinicia la PC.

Nota : Esto elimina la opción de extraer archivos ACE usando WinRAR.

No pude encontrar información sobre la popularidad del formato ACE. Recuerdo que fue bastante popular (y controvertido) hace más de una década.

Ahora tú : ¿Utilizas WinRAR? Mi programa favorito es Bandizip en este momento. (a través de Hacker News)