Según se informa, la vulnerabilidad se encuentra en la librería UNACEV2.dll, la cual lleva sin actualizarse desde el año 2005, y es el que permite que WinRAR sea compatibles con archivos comprimidos en formato .ace. Esta vulnerabilidad da acceso a los atacantes a modificar la ruta de extracción de los archivos, lo que permitirá dejar el archivo malicioso donde el atacante quiera para que su ataque sea más efectivo.
Para solucionar el problema, hace escasas horas ha salido el WinRAR 5.7.1 Beta que soluciona el problema. Eso si, como la librería UNACEV2.dll no fue creada por WinRAR, y desconocen el código fuente, la solución de esta actualización pasa por desactivar el soporte de archivos .ace, que por suerte para el usuario normal es muy raro de utilizar, ya que lo más común son los .rar, .zip e incluso gente que saca la .ISO. Al menos WinRAR no cuesta ni un céntimo, así que bueno, poco se podrá reprochar.
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.