Vulnerabilidad de riesgo medio en "Reparar" de WinRARWinRAR es un conocido compresor de archivos para Windows, que maneja varios formatos además de .RAR (por ejemplo .ZIP).
Peter Winter-Smith, de NGSSoftware, ha descubierto una vulnerabilidad catalogada de riesgo medio, dentro de la opción "Repair Archive" de WinRAR ("Reparar" en la versión en español).
Son vulnerables las versiones 3.40 y anteriores.
Esta vulnerabilidad ha sido corregida por RARLabs en WinRAR 3.41, versión que puede ser descargada del sitio oficial de WinRAR en el siguiente enlace:
En español:
http://winrar.com.es/Esta versión soluciona dos errores. Uno de ellos produce razones de compresión menores de lo normal al añadir un archivo a un archivo sólido.
El segundo es el problema anunciado en este artículo, y está relacionado con la opción "Reparar". Afecta la seguridad del sistema del usuario cuando se intenta reparar archivos .ZIP construidos de una determinada manera.
No se han publicado los detalles de este fallo. De acuerdo a la política de revelación de vulnerabilidades de NGSSoftware, la información será publicada en febrero de 2005, dando una ventana de tiempo de tres meses para que los usuarios puedan actualizar su software.
Créditos: Peter Winter-Smith (NGSSoftware)
Más información:
Bugtraq: Medium Risk Vulnerability in WinRAR
http://seclists.org/lists/bugtraq/2004/Nov/0023.htmlPublicado en:
http://www.vsantivirus.com/vul-winrar-031104.htm