WinRAR è uno dei più popolari strumenti di compressione ed estrazione dei file, usato da oltre 500 milioni di utenti in tutto il mondo. Il programma esiste dal 1995, dal 2000 è affetto da una vulnerabilità di sicurezza, ma non lo sapeva nessuno. La falla avrebbe persino potuto permettere a un malintenzionato di prendere il controllo da remoto di un computer. Per fortuna, oltre agli sviluppatori, anche gli hacker non si sono accorti della sua esistenza. Non risultano vittime, e dopo 19 anni di onorata carriera il bug è stato finalmente pensionato.
La scoperta è stata casuale, a farla è stato il ricercatore di Check Point Research Nadav Grossman. Lavorando a tutt’altro si è imbattuto in un file di tipo ACE. È normale che non abbiate mai sentito nominare questa estensione, è un formato proprietario per la compressione dei dati in disuso dalla notte dei tempi. Oggi è rimasto un solo software che consente di aprire gli archivi ACE, WinACE, e non viene aggiornato dal 2007.
I ricercatori però hanno scoperto che WinRAR utilizza una libreria chiamata unacev2.dll per analizzare gli archivi ACE. È una vecchia libreria compilata nel 2006, priva di meccanismi di protezione. Maneggiando con i file, Grossman ha capito che un hacker avrebbe potuto creare un archivio in formato ACE, poi cambiarne l’estensione in RAR per poterlo aprire con WinRAR. In questo modo, se un utente avesse decompresso un archivio con le opzioni standard di Windows, avrebbe infettato il sistema con del codice malevolo.
Grossman ha pubblicato il dettaglio di tutta la procedura che ha seguito. Probabilmente ad avere salvato 500 milioni di utenti per 19 anni è stata la procedura talmente macchinosa che nemmeno un hacker ci aveva pensato!
Fortunatamente “tutto è bene quel che finisce bene”, e con la versione 5.70 già disponibile in versione beta la questione è tardivamente, ma definitivamente risolta. I file ACE ringraziano: hanno avuto un momento di popolarità dopo anni di oblio.