A falha agora remendada através de uma atualização tirava partido da forma como uma biblioteca de uma terceira entidade permitia a extração de ficheiros para uma pasta escolhida pelo criador do arquivo comprimido invés de uma pasta definida pelo utilizador. Esta vulnerabilidade permitia, se explorada, a execução de código malicioso na máquina da vítima.
Investigadores da Check Point Software descobriram a falha, mas tiveram dificuldades em reproduzir um cenário onde se pudesse tirar partido com segundas intenções. A equipa acabou por escrever código para a exploração onde conseguiram enganar o sistema operativo e que permitiu escrever código numa pasta à sua escolha. Este código seria executado da próxima vez que o Windows reiniciasse a sessão, explica o ArsTechnica.
A equipa do WinRAR confirma que lançou uma atualização que sana esta falha e que deixou de suportar o formato da biblioteca de terceiros que não é atualizada desde 2005. A biblioteca UNACEV2 não foi atualizada nestes 14 anos e representou um risco para os mais de 500 milhões de utilizadores que escolhem este software de compressão.
