VULNERABILIDAD DESCUBIERTA EN WinRAR(PoC)

Investigadores de Check Point han descubierto una vulnerabilidad en el programa WinRAR, la cual afecta a todas las versiones lanzadas en los últimos 19 años, a partir de la “versión 5.70.1 beta 1” ya existe un parche de seguridad, motivo por el cual recomendamos que se actualice a dicha versión si se es usuario de WinRAR.

La vulnerabilidad se encuentra en la librería “UNACEV2.DLL”, la cual cumple con la función de descomprimir archivos que se encuentran en formato “.ACE”.

El problema se debe a que WinRAR detecta el formato de los archivos basándose en su contenido, y no en la extensión, por lo que al cambiar la extensión .ACE a .RAR, el archivo será reconocido como válido para WinRAR.

Está vulnerabilidad le permite a un atacante ejecutar código remoto en un ordenador, al momento que intente descomprimir un archivo malicioso.

A continuación, se muestra una prueba de concepto publicada por “Iron Hackers” 

 

 

Como solución “WinRAR” ha optado por eliminar la librería “UNACEV2.DLL” de las versiones posteriores a la antes mencionada, sin embargo, esto ha dejado al programa incapaz de descomprimir archivos en formato “.ACE”.

 

 

..Hasta el próximo post.!

 

DataProtect.!