Menubar

sábado, 23 de febrero de 2019

Detectan falla de seguridad en Winrar o casi una década y media, ¿qué hacer, cómo protegerse?

Por J. Manuel Mar H. Editar
Compartir en Facebook
Compartir en Twitter
Compartir en MeWe
Enviar a Reddit
Guardar en Internet archive
Guardar en  archive.today
Enviar por email
Logo Winrar  Como he comentado en otras ocasiones, suelo visitar con frecuencia diversos blogs y foros informáticos para estar al tanto de este entorno. Algunas noticias resultan curiosas y otras es bueno prestarles atención. Tal es el caso de noticia reciente publicada en FayerWayer donde se nos informa que se ha detectado un fallo grave en el compresor/descompresor de archivos Winrar al manejar incorrectamente archivos ACE que podrían hacer que terminemos con malware en nuestra pc. ¿Cómo resolverlo?, les invito a seguir leyendo este post y daré algunas impresiones al respecto esperando les puedan ser de ayuda.

Publicidad


  Conocí Winrar allá por el año 2002-2003 cuando estaba junto con un amigo preparando nuestro proyecto de titulación, en ese entonces la única manera de pasarnos información para ir a la par era mediante disquetes. El problema es que los archivos eran enormes y no cabían en un solo disquete, ¿solución?, comprimir los archivos en formato zip y dividirlos en varios disquetes.

  La idea era buena, excepto por el problema de que los disquetes se dañaban con frecuencia y adiós a todo el archivo comprimido. Fue entonces que mediante este amigo (Eduardo) conocí Winrar. Winrar la verdad me encantó porque ahora era posible comprimir ese archivo en un solo disquete (el formato rar comprime mucho más que el formato zip), ya no se estropeaba tan fácil el trabajo y en general hizo más sencillo el trabajo. Durante muchos años usé Winrar como mi compresor de archivos favoritos hasta que conocí el formato 7z.

  El formato 7z comprime todavía mucho más los archivos, ideal para pasar documentos por Internet (sobretodo con conexiones lentas) o si tenemos restricciones en cuanto al tamaño de los archivos. Así terminé abandonando Winrar por PeaZip (un compresor/descompresor de archivos en formato 7z) y hasta la fecha es el que uso.

  Todavía uso Winrar, aunque poco la verdad. Bien, leyendo el artículo ya antes mencionado vemos que las versiones anteriores a 5.7 Beta 1 dan soporte al formato ACE mediante la librería UNACEV2.DLL. Esta librería no fue desarrollada por el equipo de Winrar, sino por otras personas que dejaron de darle soporte y hace 14 años que ha permanecido intacta (se modificó por última vez el viernes, ‎26‎ de ‎agosto‎ de ‎2005, ‏‎12:50:00 a.m de acuerdo con la siguiente imagen.
Librería UNACEV2.DLL

  Esta librería tiene un error: bajo ciertos casos (recomiendo leer el artículo ya mencionado para ahondar en los detalles) es posible descomprimir partes de nuestro archivo en otras ubicaciones diferentes a la elegida. Eso podría hacer que se transmitiera malware u otros tipos de software dañinos sin que en ningún momento nos demos cuenta de ello (habría que ver si nuestro antivirus detecta esto a tiempo, se recomienda siempre tenerlo actualizado).

  Al ya no haber soporte para esa librería y tampoco al ser ellos sus desarrolladores, el equipo de Winrar decidió cortar por lo sano. Simplemente esa librería ya no incluirla en las nuevas instalaciones. Vamos a ver esto en acción para poder protegernos de un posible ataque.

  Lo primero que vamos a hacer es asegurarnos de que tenemos la librería UNACEV2.DLL en nuestro sistema, para ello usaré el buscador de archivos Everything (podemos usar el que gustemos o tengamos instalado) y efectivamente, la librería forma parte de la instalación de Winrar 5.21 (que es la versión actual en mi Pc).
Librería UNACEV2.DLL

  Procederemos a ir a la página web de Winrar y descargaremos la versión 5.71 Beta 2. Teclearemos en nuestro navegador web la dirección https://www.winrar.es/descargas y descargaremos la versión de 32 o 64 bits dependiendo de nuestro sistema operativo.

  Debemos desinstalar la versión que ya teníamos previamente para quitar esta librería, ya no se incluye en las nuevas versiones pero es mejor quitarla completamente por seguridad. Ya con nuestro archivo descargado procederemos a instalarlo (no voy a entrar en detalles) y ahora volveremos a buscar la librería UNACEV2.DLL.

¿Qué tenemos ahora?, nada, la librería ya no se encuentra (nota, vemos una carpeta llamada unace, esta es parte de PeaZip, pero está en blanco la carpeta, PeaZip 6.4.1 no tiene soporte para el formato ACE.
Librería UNACEV2.DLL
PeaZip

  Si miramos las configuraciones de Winrar 5.21 y 5.71 Beta 2 vemos que Winrar ha dejado de darle soporte a los archivos ACE.
Winrar 5.21
Winrar 5.71 Beta 2

  ¿Esto es bueno o malo?, en mi opinión es bueno, ya no tendremos esa vulnerabilidad y resolverla es de lo más simple. Lo malo es que ya no tenemos soporte para el formato ACE, pero siendo francos yo nunca los he usado ni tampoco he conocido a alguien que me comparta algo en ese formato. En formato zip, rar y 7z si, un montón de veces, pero nunca en ace. Así que a no ser que uses mucho ese formato creo que no lo vas a extrañar (tal vez ni siquiera sabías que existía).

Conclusiones:


  Se agradece al equipo de Winrar el corregir este problema, y siempre es preferente tener nuestros sistemas al día para evitar cualquier sobresalto, aunque a veces no es posible. Gracias por leernos.

Procedencia de las imágenes:
 Todas las pantallas y logotipos pertenecen a Winrar
y PeaZip respectivamente.


Licencia de Creative Commons Esta obra está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional, haga clic aquí para conocer más detalles.


Compartir:



Directorio de blogs, ¡agrega el tuyo!
Programas para el mantenimiento de Windows
Blog de seguridad informatica