WinRAR es uno de esos programas que da la sensación de que “siempre han estado ahí”; más de 500 millones de usuarios confían en este programa para comprimir, y sobre todo descomprimir sus archivos. Pese a su nombre, no solo es capaz de abrir archivos .rar, sino también .zip o prácticamente cualquier otro algoritmo que se nos ocurra. Y aunque teóricamente es de pago, es tan fácil seguir usándolo sin pagar que hasta se ha convertido en un meme.

Por eso es tan chocante que ahora se haya descubierto un gravísimo bug en WinRAR, que permite a un atacante ejecutar programas en nuestro ordenador y sin que podamos hacer nada al respecto; abrir un archivo comprimido puede suponer abrirle las puertas a cualquiera. Y aún más grave es que WinRAR tiene este bug desde hace al menos 14 años, y probablemente desde al menos 19.

Un bug de WinRAR permite ejecutar malware

El bug ha sido descubierto por investigadores de Check Point Software; una empresa de seguridad que además ha conseguido aprovecharlo para ejecutar malware en un equipo sin ningún tipo de permiso. El bug se encuentra en UNACEV2.DLL, una librería usada por WinRAR que lleva sin ser actualizada desde 2005; es gracias a este código que WinRAR es compatible con archivos comprimidos .ace.

El error presente en la librería permite modificar la ruta de extracción del archivo, independientemente de lo que decida el usuario. En otras palabras, un archivo comprimido puede tener la carpeta de extracción ya predefinida, y no importa que indiquemos a WinRAR que lo extraiga en otra carpeta. Claro, que de esta manera un atacante sólo podría dejar un archivo en una carpeta en la que tengamos permisos; y no una carpeta protegida.

winrar 2

Para solventar esto, los investigadores descubrieron una función de filtrado en la librería UNACEV2 que les permitió convertir una ruta segura en una protegida. Eso les permitió crear un “exploit” que copiaba el contenido del archivo comprimido en la carpeta en cuestión. Como por ejemplo, la carpeta de arranque de Windows, en la que están los programas que Windows ejecuta automáticamente cuando encendemos el ordenador. Si abrimos un archivo comprimido infectado de esta manera, WinRAR extraerá el malware a esta carpeta de arranque. La próxima vez que iniciemos el ordenador el malware se ejecutará.

Actualiza WinRAR ahora mismo

Este problema ha revelado hasta qué punto algunas pares de WinRAR están obsoletas. La librería UNACEV2.DLL no fue creada por el equipo de WinRAR y por lo tanto no tienen el código fuente para solucionar el bug. Así que la única solución inmediata que han encontrado es eliminar el soporte de archivos .ace del programa.

Si usas WinRAR, lo recomendable es actualizar de inmediato; puede que no puedas abrir archivos .ace, pero ahora que esta técnica es conocida, es seguro que será explotada por hackers de todo el mundo. Si no has actualizado, deberías tratar todos los archivos .ace como malware en potencia. Antes hemos mencionado la cantidad de usuarios de WinRAR, más de 500 millones; y un buen porcentaje de estos no ha actualizado, nunca actualizará, o está usando versiones “piratas” vulnerables.