Skip to main content

Un gran fallo de seguridad de WinRAR de hace casi 20 años expone a millones de usuarios de Windows

Yo me he asustado…. La noticia completa la podeis ver aquí

https://www.20minutos.es/noticia/3569141/0/fallo-winrar-expone-millones-usuarios/

La segunda frase no tiene desperdicio….

WinRAR no puede parchear esta vulnerabilidad porque perdió el código fuente en 2005.
A parte de alarmista la noticia no esta suficientemente bien explicada y no queda claro cuál es el peligro. En esta otra notica lo tenemos mas claro
https://www.zdnet.com/article/winrar-versions-released-in-the-last-19-years-impacted-by-severe-security-flaw/
También podéis buscar en la web de WinRAR y leer la vulnerabilidad con una información más técnica. Aunque no os lo recomiendo porque veréis algunas otras vulnerabilidades que dan mas miedo.

Vayamos a lo que importa

Resumiendo y aclarando la noticia resulta que la vulnerabilidad no es de WinRAR precisamente si no de una librería de terceros usada por WinRAR durante 20 años para permitir descomprimir archivos ACE y dicha librería, es quien tiene la vulnerabilidad. La empresa responsable del dicha libraría posiblemente ya ha desaparecido y por tanto no se dispone del código para corregir el problema (las librerías ya vienen compiladas y por tanto no se pueden reprogramar sin el código fuente)

¿Qué es un archivo ACE?

Es un tipo de compresión (bastante eficiente  por cierto) muy desconocida y poco usada, quizás por eso la empresa responsable desapareció.

¿Cómo funciona la vulnerabilidad?

WinRAR no lee la extensión final del archivo de Windows (aunque no se vea todos los archivos de windows suelen acabar en un punto seguido de tres letras, eso es lo que la mayoría de los programas usan para saber cómo abrirlos) si no que mira dentro para ver qué es lo que tiene que abrir. Ahí esta el primer paso de la vulnerabilidad. Renombrar un archivo ACE por tanto con extensión «.ace» a otro archivo con extension «.rar» , de esta forma engañamos al usuario creyendo que es un archivo RAR y no se extraña que le haya llegado algo que no sabe ni lo que es.

El archivo ACE disfrazado como RAR lleva dentro un código malicioso (cualquiera) y gracias a la vulnerabilidad cuando WinRAR lo descomprime ese código malicioso se copia a la carpeta de inicio de Windows (que es donde se ponen los programas que un usuario quiere ejecutar nada más abrir el ordenador), así una cuando el ordenador se reinicie ese programa malicioso, sea cual sea, se ejecutará (imaginemos que es un programa que permite el control remoto de nuestro equipo).

¡¡¡Pero eso es gravísimo!!!

Bueno depende de como se mire.

Primero que la solución es muy simple: buscar la librería causante y borrarla. Nos va a dar error al intentar abrir archivos ACE ¿Y?

Segundo que tienes que descomprimir «voluntariamente» el archivo concreto, así que el atacante ha de descubrir una forma de engañarte mandandote algo para que lo descomprimas.

Tercero que lo mismo no tienes el WinRAR instalado en el ordenador y no sabes ni lo que es.

Es decir, han de darse una serie de circunstancias para que el ataque sea efectivo. Digamos que es posible un ataque pero bastante improbable.