Nueva actualización de seguridad de WinRAR

2019-02-26 17:26:01

Nadav Grossman de Check Point Software Technologies ha descubierto fallos de seguridad de la libreria UNACEV2.DLL (CVE-2018-20250, CVE-2018-20251 y CVE-2018-20252) que hace posible crear ficheros en qualquier carpeta dentro y fuera de la carpeta de destino al descomprimir archivos ACE. Algunos de estos fallos ya están arreglados desde la versión 5.61 de WinRAR.

WinRAR usa esta libreria externa para descomprimir archivos ACE, la cual no se ha actualziado desde 2005 y no tenemos acceso a su código fuente, de forma que hemos decidido dejar de soportar el formato de compresión ACE para proteger la seguridad de los usuarios de WinRAR.

La nueva versión 5.70 ya no incluye esta libreria y por tanto no tiene este problema de seguridad. Se recomienda actualizarse a la última versión lo antes posible.

Esta actualización es gratuita para todos los usuarios registrados que han comprado su licencia en winrar.es. Los usuarios que hayan comprado una licencia en otro sitio web para una versión anterior de WinRAR necesitan tener contratado el plan de mantenimiento anual para poderse actualizar.

Para actualizar WinRAR solo tiene que instalar esta versión de prueba sin desinstalar la versión anterior y WinRAR reconocerá automaticamente su licencia y eliminará las librerias ACE de su equipo.

Descargar RAR o WinRAR

Se recomienda a los usuarios de versiones anteriores que no puedan actualizarse que desactiven el soporte para archivos ACE y que eliminen el fichero UNACEV2.DLL de su equipo.

Dicho fichero se puede encontrar el la siguiente carpeta: %PROGRAMFILES%/WinRAR o %PROGRAMFILES%/WinRAR/Formats