El bug se encuentra en UNACEV2.DLL, una librería usada por WinRAR que lleva sin ser actualizada desde 2005; es gracias a este código que WinRAR es compatible con archivos .ace. Los investigadores descubrieron una función de filtrado en la librería UNACEV2 que les permitió convertir una ruta segura en una protegida. Eso les permitió crear un “exploit”. La librería no fue creada por el equipo de WinRAR y por lo tanto no tienen el código fuente. Así que la única solución inmediata que han encontrado es eliminar el soporte de archivos .ace.
|
etiquetas: winrar , bug , ace , malware