O programa possui uma falha de execução de código remota e que afeta centenas de milhões de utilizadores em todo o mundo.

Como explorar a falha?

- A falha está na forma como uma biblioteca antiga - UNACEV2.DLL -, processa a extração de ficheiros comprimidos no formato ACE. Dado que o programa deteta o formato pelo conteúdo e não pela extensão, qualquer atacante pode simplesmente mudar essa extensão (.ace) para .rar e fazer com o ficheiro pareça normal.

- Em segurança, esta falha pode resultar na possibilidade de um "Absolute Path Traversal", e daí conduzir a uma execução de código remota no sistema, através da tentativa de descompactar esse arquivo especialmente criado. Esta falha permite que os atacantes consigam descomprimir os ficheiros para uma pasta à sua escolha em vez de ser a escolha do utilizador, o que lhes abre depois as portas a correrem código malicioso no sistema, como por exemplo alterarem as entradas da pasta do Windows Startup, de onde automaticamente corre o reinício da máquina.

- O atacante só precisa de convencer a vítima a abrir esse ficheiro.

Solução

O que se fez para corrigir a falha foi deixar de usar essa biblioteca e lançar uma nova versão que não suporta o formato .ace.

Desta forma, é aconselhado que os utilizadores façam download da úlitima versão do programa o mais rapidamente possível e tentem ao máximo evitar abrir ficheiros de fontes desconhecidas.

Mais informações sobre a vulnerabilidade aqui: https://research.checkpoint.com/extracting-code-execution-from-winrar/