Una vulnerabilidad que afectaba a Winrar desde hace 19 años fue solucionada recientemente.
Las personas encargadas de encontrar esta vulnerabilidad fueron los investigadores de Check Point Software Technologies.
Ellos se dieron cuenta de que Winrar soportaba el formato de compresión de archivo ACE, el mismo fue creado por WinACE en 1999.

Podrán encontrar en el posteo original la explicación detallada del descubrimiento del error.

Cambiando la extensión de un archivo ACE a RAR, puede hacer que WinRAR extraiga un programa malicioso a la carpeta de inicio de una computadora, como consecuencia se ejecutará automáticamente la próxima vez que la computadora arranque.


Esto se debe a que la vulnerabilidad se encuentra en la librería UNACEV2.DLL. Teniendo en cuenta que WinRAR ha perdido el código fuente la opción recomendada es eliminar el archivo y actualizar a la última versión disponible. El equipo de WinRAR optó por eliminar el soporte para los archivos de ACE, lo que probablemente fue la opción sensata, ya que el único programa capaz de crear los archivos, WinACE, no se ha actualizado desde 2007.

WhatsNew.txt WinRAR 5.7.1 Beta 2
WinRAR reparó la vulnerabilidad con la versión 5.70 beta 1 del software quitando el archivo UNACEV2.DLL en su instalación.

No está claro si algún ataque ha utilizado esta vulnerabilidad en los 19 años que ha existido, pero teniendo en cuenta que hay 500 millones de usuarios de WinRAR en todo el mundo es posible que haya sucedido.

Este tipo de vulnerabilidad se paga muy bien por empresas como Zerodium. En el caso de no haber decidido publicarla, Check Point podría haber recibido hasta 100.000 dólares por esta vulnerabilidad de día cero.