El año 2000 fue histórico por varias razones más allá de que entrábamos al siglo XXI. El mundo al final no se acabó y el Y2K resultó exagerado. También fue el año en que WinRAR introdujo una grave vulnerabilidad en su aplicación de Windows. Ese error fue descubierto después de 19 años por investigadores de Check Point Software.
WinRar es una herramienta para comprimir archivos que ha existido desde mediados de los años 90. En aquel entonces, Windows no sabía cómo manejar los archivos ZIP por sí solo, por lo que era necesario un software como WinRar. El Explorador de Windows (ahora solo llamado Explorador de archivos) se volvió más inteligente con los años, pero este tipo de programas no desaparecieron.
Dado que la vulnerabilidad ha estado activa durante tanto tiempo, Check Point estima que alrededor de 500 millones de personas están potencialmente afectadas. Muchos de nosotros instalamos WinRar en nuestras computadoras en algún punto por necesidad. Pues resulta que podría haberse utilizado para controlar tu computadora. El problema radica en una de las características menos utilizadas de WinRar. Además del popular formato ZIP, WinRar ha admitido archivos ACE desde 2000. Este formato es increíblemente raro ahora, pero fue popular entre 1999 y 2001. Resulta que un archivo Ace puede actuar como un troyano para instalar malware en una PC a través de WinRar.
El truco implica ocultar el malware dentro de un archivo ACE, que, a su vez, está oculto del antivirus dentro de un contenedor. A continuación, el pirata informático cambiaría el nombre de ACE a un archivo .RAR. Cuando se ejecuta, el archivo puede especificar una ruta de archivo arbitraria para extraer el malware. Por ejemplo, WinRar podría colocar un ejecutable en la carpeta de inicio de Windows. El programa no arroja ningún error cuando esto sucede, y el archivo malicioso puede incluso generar el archivo en otro directorio para mantener la apariencia.
WinRar respondió rápidamente al informe de Check Point y emitió una actualización de 5.70 beta 1. Eso elimina el soporte para los archivos ACE,. Se desconoce si alguien usó esta vulnerabilidad entre el año 2000 y 2019, pero 19 años es mucho tiempo para que haya pasado desapercibido.
Así que les recomendamos que lo actualicen, desinstalen o usen 7Zip.
Con información de Código Espagueti.