Como he comentado en otras ocasiones, suelo visitar con frecuencia diversos blogs y foros informáticos para estar al tanto de este entorno. Algunas noticias resultan curiosas y otras es bueno prestarles atención. Tal es el caso de noticia reciente publicada en FayerWayer donde se nos informa que se ha detectado un fallo grave en el compresor/descompresor de archivos Winrar al manejar incorrectamente archivos ACE que podrían hacer que terminemos con malware en nuestra pc. ¿Cómo resolverlo?, les invito a seguir leyendo este post y daré algunas impresiones al respecto esperando les puedan ser de ayuda.
Conocí Winrar allá por el año 2002-2003 cuando estaba junto con un amigo preparando nuestro proyecto de titulación, en ese entonces la única manera de pasarnos información para ir a la par era mediante disquetes. El problema es que los archivos eran enormes y no cabían en un solo disquete, ¿solución?, comprimir los archivos en formato zip y dividirlos en varios disquetes.
La idea era buena, excepto por el problema de que los disquetes se dañaban con frecuencia y adiós a todo el archivo comprimido. Fue entonces que mediante este amigo (Eduardo) conocí Winrar. Winrar la verdad me encantó porque ahora era posible comprimir ese archivo en un solo disquete (el formato rar comprime mucho más que el formato zip), ya no se estropeaba tan fácil el trabajo y en general hizo más sencillo el trabajo. Durante muchos años usé Winrar como mi compresor de archivos favoritos hasta que conocí el formato 7z.
El formato 7z comprime todavía mucho más los archivos, ideal para pasar documentos por Internet (sobretodo con conexiones lentas) o si tenemos restricciones en cuanto al tamaño de los archivos. Así terminé abandonando Winrar por PeaZip (un compresor/descompresor de archivos en formato 7z) y hasta la fecha es el que uso.
Todavía uso Winrar, aunque poco la verdad. Bien, leyendo el artículo ya antes mencionado vemos que las versiones anteriores a 5.7 Beta 1 dan soporte al formato ACE mediante la librería UNACEV2.DLL. Esta librería no fue desarrollada por el equipo de Winrar, sino por otras personas que dejaron de darle soporte y hace 14 años que ha permanecido intacta (se modificó por última vez el viernes, 26 de agosto de 2005, 12:50:00 a.m de acuerdo con la siguiente imagen.
Esta librería tiene un error: bajo ciertos casos (recomiendo leer el artículo ya mencionado para ahondar en los detalles) es posible descomprimir partes de nuestro archivo en otras ubicaciones diferentes a la elegida. Eso podría hacer que se transmitiera malware u otros tipos de software dañinos sin que en ningún momento nos demos cuenta de ello (habría que ver si nuestro antivirus detecta esto a tiempo, se recomienda siempre tenerlo actualizado).
Al ya no haber soporte para esa librería y tampoco al ser ellos sus desarrolladores, el equipo de Winrar decidió cortar por lo sano. Simplemente esa librería ya no incluirla en las nuevas instalaciones. Vamos a ver esto en acción para poder protegernos de un posible ataque.
Lo primero que vamos a hacer es asegurarnos de que tenemos la librería UNACEV2.DLL en nuestro sistema, para ello usaré el buscador de archivos Everything (podemos usar el que gustemos o tengamos instalado) y efectivamente, la librería forma parte de la instalación de Winrar 5.21 (que es la versión actual en mi Pc).
Procederemos a ir a la página web de Winrar y descargaremos la versión 5.71 Beta 2. Teclearemos en nuestro navegador web la dirección https://www.winrar.es/descargas y descargaremos la versión de 32 o 64 bits dependiendo de nuestro sistema operativo.
Debemos desinstalar la versión que ya teníamos previamente para quitar esta librería, ya no se incluye en las nuevas versiones pero es mejor quitarla completamente por seguridad. Ya con nuestro archivo descargado procederemos a instalarlo (no voy a entrar en detalles) y ahora volveremos a buscar la librería UNACEV2.DLL.
¿Qué tenemos ahora?, nada, la librería ya no se encuentra (nota, vemos una carpeta llamada unace, esta es parte de PeaZip, pero está en blanco la carpeta, PeaZip 6.4.1 no tiene soporte para el formato ACE.
Si miramos las configuraciones de Winrar 5.21 y 5.71 Beta 2 vemos que Winrar ha dejado de darle soporte a los archivos ACE.
¿Esto es bueno o malo?, en mi opinión es bueno, ya no tendremos esa vulnerabilidad y resolverla es de lo más simple. Lo malo es que ya no tenemos soporte para el formato ACE, pero siendo francos yo nunca los he usado ni tampoco he conocido a alguien que me comparta algo en ese formato. En formato zip, rar y 7z si, un montón de veces, pero nunca en ace. Así que a no ser que uses mucho ese formato creo que no lo vas a extrañar (tal vez ni siquiera sabías que existía).
La idea era buena, excepto por el problema de que los disquetes se dañaban con frecuencia y adiós a todo el archivo comprimido. Fue entonces que mediante este amigo (Eduardo) conocí Winrar. Winrar la verdad me encantó porque ahora era posible comprimir ese archivo en un solo disquete (el formato rar comprime mucho más que el formato zip), ya no se estropeaba tan fácil el trabajo y en general hizo más sencillo el trabajo. Durante muchos años usé Winrar como mi compresor de archivos favoritos hasta que conocí el formato 7z.
El formato 7z comprime todavía mucho más los archivos, ideal para pasar documentos por Internet (sobretodo con conexiones lentas) o si tenemos restricciones en cuanto al tamaño de los archivos. Así terminé abandonando Winrar por PeaZip (un compresor/descompresor de archivos en formato 7z) y hasta la fecha es el que uso.
Todavía uso Winrar, aunque poco la verdad. Bien, leyendo el artículo ya antes mencionado vemos que las versiones anteriores a 5.7 Beta 1 dan soporte al formato ACE mediante la librería UNACEV2.DLL. Esta librería no fue desarrollada por el equipo de Winrar, sino por otras personas que dejaron de darle soporte y hace 14 años que ha permanecido intacta (se modificó por última vez el viernes, 26 de agosto de 2005, 12:50:00 a.m de acuerdo con la siguiente imagen.
 |
Esta librería tiene un error: bajo ciertos casos (recomiendo leer el artículo ya mencionado para ahondar en los detalles) es posible descomprimir partes de nuestro archivo en otras ubicaciones diferentes a la elegida. Eso podría hacer que se transmitiera malware u otros tipos de software dañinos sin que en ningún momento nos demos cuenta de ello (habría que ver si nuestro antivirus detecta esto a tiempo, se recomienda siempre tenerlo actualizado).
Al ya no haber soporte para esa librería y tampoco al ser ellos sus desarrolladores, el equipo de Winrar decidió cortar por lo sano. Simplemente esa librería ya no incluirla en las nuevas instalaciones. Vamos a ver esto en acción para poder protegernos de un posible ataque.
Lo primero que vamos a hacer es asegurarnos de que tenemos la librería UNACEV2.DLL en nuestro sistema, para ello usaré el buscador de archivos Everything (podemos usar el que gustemos o tengamos instalado) y efectivamente, la librería forma parte de la instalación de Winrar 5.21 (que es la versión actual en mi Pc).
 |
Procederemos a ir a la página web de Winrar y descargaremos la versión 5.71 Beta 2. Teclearemos en nuestro navegador web la dirección https://www.winrar.es/descargas y descargaremos la versión de 32 o 64 bits dependiendo de nuestro sistema operativo.
Debemos desinstalar la versión que ya teníamos previamente para quitar esta librería, ya no se incluye en las nuevas versiones pero es mejor quitarla completamente por seguridad. Ya con nuestro archivo descargado procederemos a instalarlo (no voy a entrar en detalles) y ahora volveremos a buscar la librería UNACEV2.DLL.
¿Qué tenemos ahora?, nada, la librería ya no se encuentra (nota, vemos una carpeta llamada unace, esta es parte de PeaZip, pero está en blanco la carpeta, PeaZip 6.4.1 no tiene soporte para el formato ACE.
 |
 |
Si miramos las configuraciones de Winrar 5.21 y 5.71 Beta 2 vemos que Winrar ha dejado de darle soporte a los archivos ACE.
 |
 |
¿Esto es bueno o malo?, en mi opinión es bueno, ya no tendremos esa vulnerabilidad y resolverla es de lo más simple. Lo malo es que ya no tenemos soporte para el formato ACE, pero siendo francos yo nunca los he usado ni tampoco he conocido a alguien que me comparta algo en ese formato. En formato zip, rar y 7z si, un montón de veces, pero nunca en ace. Así que a no ser que uses mucho ese formato creo que no lo vas a extrañar (tal vez ni siquiera sabías que existía).
Conclusiones:
Se agradece al equipo de Winrar el corregir este problema, y siempre es preferente tener nuestros sistemas al día para evitar cualquier sobresalto, aunque a veces no es posible. Gracias por leernos.
Procedencia de las imágenes:
|
Todas las pantallas y logotipos pertenecen a Winrar
y PeaZip respectivamente. |
En realidad no hace falta borrar UNACEV2.DLL. Basta con actualizar a WinRAR 5.70 y éste no la cargará, exista el archivo o no.
ResponderBorrarEn mi opinión la idea es buena, pero se han equivocado en la implementación. Deberían haber dejado de distribuir la DLL con el programa, evitando así el problema de seguridad, pero permitiendo que si la librería existe, porque el usuario la ha puesto allí, WinRAR pueda usarla. Si la pongo es porque conozco el riesgo y la necesito.
Imaginemos que quiero descomprimir un archivo ACE que tengo desde hace años, no me quedaría otra que descargar WinRAR 5.60 para extraerlo, un problema. Cuando la solución era tan fácil como eliminar la DLL. De hecho sin en WinRAR 5.6 eliminamos la librería el programa arrancará sin problemas, pero no la usará.
A todo esto, en versiones x64 WinRAR usa también Ace32Loader.exe, un módulo de 64 bits que se encarga de cargar la DLL de WinACE que es siempre de 32 bit.
Menos mal que PowerArchiver sigue soportando la extracción de ACE.
Imaginemos que quiero descomprimir un archivo ACE que tengo desde hace años, no me quedaría otra que descargar WinRAR 5.60 para extraerlo, un problema.
Borrar--------------------
Que tal, gracias por tu comentario, pero me queda una duda. Si la versión más reciente de Winrar ya no soporta la librería estuviera o no presente, ¿que pasaría?, el usuario ya no va a poder descomprimir ACE (aunque la librería se encuentre en la ruta apropiada), ¿cierto?
Exactamente ese es el cambio. Aunque exista la DLL, WinRAR 5.7 no la cargará.
ResponderBorrarok, gracias por la aclaración, saludos.
BorrarJusto he visto el nuevo Total Commander 9.22 y me he acordado de este artículo. Han sido más inteligentes que WinRAR, y lo que han hecho ha sido parchear el binario de la DLL: https://www.ghisler.com/whatsnew.htm
ResponderBorrarosea modificar la dll para repararla por ejemplo?
BorrarSí. Eso es lo que han hecho, corregir la vulnerabilidad en la DLL.
BorrarAquí explican muy bien la vulnerabilidad: https://nvd.nist.gov/vuln/detail/CVE-2018-20250
Que interesante!!!!!
Borrar