WinRAR ha publicado una actualización para corregir una vulnerabilidad de seguridad que afectaba al software desde hacía 19 años.

WinRAR es una de las herramientas de compresión y extracción de archivos más populares del mercado, por lo que es preocupante descubrir que ha sido afectado por una vulnerabilidad de seguridad durante los últimos 19 años. ¿Cuántos fallos de seguridad existen sin que las empresas de software, firmas de seguridad, investigadores y usuarios las conozcan? ¿Están siendo explotadas?

Caso curioso el que nos ocupa. Un investigador de la firma Check Point Research descubrió recientemente un fallo en WinRAR que permitía a un atacante extraer secretamente archivos maliciosos en la carpeta de inicio de Windows.

La vulnerabilidad está vinculada a un fallo en el antiguo formato de archivo ACE. El formato es muy antiguo y no se ha actualizado durante años. La única herramienta capaz de comprimir archivos en ese formato es WinACE y la última versión disponible es de 2007. Sin embargo, un atacante podría crear un archivo ACE y cambiar su nombre y extensión a RAR. Si un usuario lo extrae usando las opciones de extracción en el menú contextual de Windows, un archivo malicioso podría ser colocado en secreto en la carpeta de inicio, como ha demostrado en vídeo el investigador:

WinRAR afirma tener más de 500 millones de usuarios en todo el mundo, por lo que es muy probable que esta vulnerabilidad haya sido explotada en algún momento. El equipo detrás de WinRAR fue informado de la vulnerabilidad y respondió rápidamente eliminando por completo el soporte para los archivos ACE.

La solución se ha implementado en la versión 5.70 que aún se encuentra en un periodo de prueba beta. Puedes encontrarlo en la página de descargas de WinRAR.