A Check Point descobriu uma falha de segurança que esteve desconhecida por 19 anos no programa de extração de arquivos compactado WinRAR.
O WinRAR é o programa que originou o formato RAR de arquivos compactados, sendo que ganhou notoriedade na internet por ter uma compressão maior, com o tempo de download menor em alguns tipos de arquivos. De acordo com o WinRAR, o serviço conta com 500 milhões de usuários.
Para completar, o WinRAR ainda dá suporte para outros tipos de arquivos compactados, incluindo o formato "ACE".
A falha, apesar de ter permanecido em silêncio por muitos anos, não deve ter causados muitos danos. Para explorar a falha, um hacker precisa convencer a vítima a extrair um pacote compactado. Esta vulnerabilidade permite definir onde o WinRAR irá colocar os arquivos compactados, deixando de respeitar a escolha de pasta feita pelo usuário.
Com isso, um hacker pode desenvolver um arquivo, que ao ser descompactado, deixa os arquivos em pastas especiais de inicialização do Windows. Assim que a máquina for reiniciada, o Windows irá carregar os programas presentes em tal pasta, e assim o computador poderá ficar sob o controle de um hacker.
Os desenvolvedores do WinRAR, após serem contatados sobre a falha pelos pesquisadores da Check Point, optaram por acabar com o suporte ao formato ACE.
"O UNACEV2.DLL não foi atualizado desde 2005 e não temos acesso ao seu código fonte", escreveram os funcionários. "Então, decidimos descartar o suporte ao formato de arquivo ACE para proteger a segurança dos usuários do WinRAR."
Fonte: Arstechnica