Especialistas de segurança da empresa Check Point descobriram uma falha de segurança do software mais popular de compactação e extração de arquivos compactados, o WinRAR. O grande detalhe dessa descoberta é o tempo que a brecha ficou ativa: 19 anos (o WinRAR tem quase 25 anos, foi lançado em abril de 1995)
Segundo a equipe, o problema recairia sobre uma antiga biblioteca desenvolvida por terceiros chamada UNACEV2.DLL. Isso foi usado pelo WinRAR para a extração de arquivos compactados na extensão ACE. No entanto havia uma maneira de contornar o processo de extração, permitindo que o atacante determine em que local será descompactado um arquivo aberto pela vítima. Por exemplo, o arquivo compactado pode ter um malware que será alocado em pastas relacionadas a inicialização do sistema operacional.
Quando o computador for reiniciado e o sistema carregar os seus arquivos de inicialização, incluindo o malware que está no bolo, o dispositivo é atacado. A partir deste ponto o dispositivo passa a ser controlado pelo atacante, expondo sua base de mais de 500 milhões de usuários a esse risco.
Encontramos um erro “Absolute Path Traversal” na biblioteca que poderia aproveitar-se para executar códigos arbitrários em um sistema específico que tenta descobrir um arquivo mal intencionado utilizando versões vulneráveis do software.
A falha permite que invasores extraiam arquivos compactados para uma pasta de sua preferência, em vez de pastas escolhidas pelo usuário, o que fornece a oportunidade de inserir um código malicioso na pasta de inicialização do do Windows, onde será executado automaticamente na próxima reinicialização, explica a Check Point.
A biblioeta UNACEV2.DLL não é suportada desde 2005. Isso facilitou a vida para o time do WinRAR que resolveu simplesmente eliminar a compatibilidade com os arquivos ACE, mudança que passou a ser válida na versão 5.70 beta 1. Portanto, se você utiliza o Win Rar a instale o atualize o mais rápido possível.