Descubierta una vulnerabilidad en WinRAR que permite ejecutar código remoto

Una vulnerabilidad ha sido descubierta en la última versión estable de WinRAR, la herramienta de compresión y descompresión de ficheros comprimidos para Windows, que podría poner en riesgo a aquellas personas que ejecuten fichero autoextraíble (SFX).

Reportado por Vulnerability Lab, el bug fue descubierto en la versión oficial de WinRAR 5.21, y abre la puerta a que un atacante pueda comprometer el sistema de su víctima de manera remota a través de introducir un fichero HTML en el fichero autoextraíble, pudiendo introducir todo tipo de malware imaginable. El código HTML no es un malware en sí, sino que se encarga de descargar el software malicioso que el atacante quiere ejecutar en el ordenador de la víctima, estando este alojado en algún servidor remoto. Todo este proceso se realiza sin permiso del usuario.

Lo peor no ha sido el descubrimiento del bug en WinRAR, sino la respuesta de los desarrolladores de esta extendida herramienta para Windows, reconociendo que el fallo de seguridad está, pero que ellos se limpian las manos y dejan la responsabilidad en manos del usuario, argumentando que “el usuario no puede verificar fácilmente si una parte de un ejecutable es un módulo genuino de WinRAR SFX o algún otro código, por lo que cualquier código malicioso puede ser incluido inmediatamente a un módulo ejecutable de un fichero SFX. Los hackers maliciosos puede coger cualquier ejecutable, anteponerlo en el archivo y distribuirlo a los usuarios. Este hecho hace que discutir sobre las vulnerabilidades en los archivos SFX sea inútil”.

En resumidas cuentas, en WinRAR parece que no harán nada en un principio para subsanar el bug, a pesar de reconocerlo.