WinRar, es un programa que pese a su nombre, no solo es capaz de abrir archivos .rar, sino también .zip, o prácticamente cualquier otro archivo que use un algoritmo diferente. Capaz de comprimir y descomprimir casi todos los archivos, lo que más ha llamado la atención de los expertos es que ese bug haya estado ahí por lo menos 19 años.
Los autores de este descubrimiento, localizaron el bug en UNACEV2.DLL, una librería usada por WinRAR que lleva sin ser actualizada desde 2005; es gracias a este código que WinRAR es compatible con archivos comprimidos .ace. El error presente en la librería permitía modificar la ruta de extracción del archivo, independientemente de lo que decidiera el usuario. Para solventar esto, los investigadores descubrieron una función de filtrado en la librería UNACEV2 que les permitió convertir una ruta segura en una protegida.
No obstante, este problema ha revelado hasta qué punto es importante tener en cuenta la ciberseguridad en cualquier acción que uno realice en la red. La librería UNACEV2.DLL no fue creada por el equipo de WinRAR y por lo tanto no tienen el código fuente para solucionar el bug. Así que la única solución inmediata que han encontrado es eliminar el soporte de archivos .ace del programa. Por lo que se recomienda actualizar WinRar lo antes posible.
Si (
No(
