WinRAR tiene un error de seguridad crítico: aquí está la solución

WinRAR es un software muy popular para crear y extraer archivos en Windows y otros sistemas operativos compatibles. Parte de su popularidad proviene de su soporte para diferentes tipos de formatos de empaque, otra de que la versión de prueba del software nunca caduca.

Recientemente se descubrió un error que afecta a todas las versiones de WinRAR anteriores a la 5.70. El error, una vulnerabilidad de ejecución remota de código, afecta a todas las versiones de WinRAR y, por lo tanto, a los 500 millones de usuarios que utilizan la aplicación.



Los investigadores de seguridad descubrieron una falla en una biblioteca que WinRAR usa para extraer archivos de archivos empaquetados con el formato ACE.

Los atacantes pueden aprovechar la vulnerabilidad enviando archivos especialmente preparados a los sistemas de los usuarios. Se puede abusar del error para extraer los archivos en cualquier carpeta del sistema en lugar de la carpeta seleccionada por el usuario o la carpeta predeterminada para los archivos extraídos.

Propina: Descubrir cómo reparar y extraer archivos WinRAR rotos.

Los atacantes pueden optar por extraer archivos a la carpeta de inicio de Windows para que los programas se ejecuten en el próximo inicio del sistema.

Los investigadores publicaron un video que demuestra el exploit.

WinRAR usa el contenido del archivo para determinar el formato de archivo que se usó para comprimir los archivos; significa que no es suficiente evitar los archivos ACE por el momento. Los atacantes podrían cambiar el nombre de los archivos ACE a RAR o ZIP, y WinRAR los manejaría bien.

La biblioteca responsable del comportamiento es UNACEV2.DLL. El creador de WinRAR eliminó el archivo de la última versión Beta de WinRAR 5.70. Los usuarios pueden actualizar a la versión Beta para proteger sus dispositivos del problema de seguridad.

winrar issue

Las políticas pueden impedir la instalación del software Beta en los dispositivos y es posible que algunos usuarios domésticos no quieran instalar el software Beta en sus sistemas informáticos.



Estos usuarios y administradores pueden eliminar el archivo vulnerable, UNACEV2.DLL del directorio WinRAR para proteger el dispositivo del problema. Así es como se hace:

  1. Abra el Explorador en la PC con Windows.
  2. Vaya a C: Archivos de programa WinRAR si ejecuta una versión de 64 bits de WinRAR.
  3. Vaya a C: Archivos de programa (x86) WinRAR si ejecuta una versión de 32 bits de WinRAR.
  4. Busque el archivo UNACEV2.DLL y cámbiele el nombre o elimínelo.
    1. Para eliminar: seleccione el archivo UNACEV2.DLL y elimínelo con un clic derecho y la selección de Eliminar en el menú contextual, o usando la tecla Supr del teclado.
    2. Para cambiar el nombre: haga clic con el botón derecho en el archivo y seleccione Cambiar nombre.
  5. Reinicie la PC.

Nota: Esto elimina la opción de extraer archivos ACE usando WinRAR.

No pude encontrar información sobre la popularidad del formato ACE. Recuerdo que fue bastante popular (y controvertido) hace más de una década.

Ahora tu: ¿Usas WinRAR? Mi programa favorito es Bandizip ahora mismo. (vía Noticias de hackers)