Investigadores de la empresa Vulnerability-Lab han descubierto una grave vulnerabilidad de ejecución de código remoto que afecta a todas las versiones del archi-conocido WinRAR que podría ser aprovechada por un atacante remoto a través de un archivo SFX para ejecutar código.

WinRARLogo

WinRAR, con cientos de millones de instalaciones es una de las aplicaciones de gestión de archivos comprimidos más utilizadas a nivel mundial y por tanto una víctima más que apetitosa para cualquier atacante. Mohammad Reza Espargham, investigador de seguridad en Vulnerability-Lab ha descubierto una vulnerabilidad en WinRAR 5.21 (y todas las versiones anteriores) que permite a través de la ejecución por parte de la víctima de un fichero SFX que el atacante pueda ejecutar código en la máquina de la víctima.

Los ficheros SFX son ficheros RAR autoextraibles que desde hace muchos años han sido utilizados entre otros por hackers como una manera sencilla de desempaquetar rootkits, etc.. en las máquinas de sus víctimas. En este caso si el atacante prepara un SFX con código HTML dentro de la opción de mostrar texto que incluye el fichero SFX, una vez este mensaje sea mostrado el código que contenga se ejecutará.

Por el momento no existe ningún parche para esta vulnerabilidad por lo que se recomienda utilizar un software alternativo de compresión (7zip por ejemplo), nunca clickar en ficheros de fuentes dudosas y como siempre utilizar los mínimos privilegios necesarios en cualquier entorno para limitar el efecto dañino de cualquier malware o vulnerabilidad como es el caso.

Fuente Seclists