Una grave vulnerabilidad de WinRAR descubierta por Zero Day Initiative podría permitir a los hackers ejecutar código arbitrario en tu PC. Los usuarios deben instalar la última actualización de WinRAR (versión 6.23) para corregir esta vulnerabilidad. Ten en cuenta que WinRAR no ofrece actualizaciones automáticas, por lo que esta versión debe instalarse manualmente.
La vulnerabilidad, identificada como CVE-2023-40477, permite a los hackers ejecutar código arbitrario cuando un objetivo abre un archivo RAR malicioso. Según la advertencia pública de Zero Day Initiative, "este problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un acceso a la memoria más allá del final de un búfer asignado". RARLAB dice que la vulnerabilidad se encuentra en el "código de procesamiento de volúmenes de recuperación" de WinRAR, pero no dio más detalles.
Exploit
Debido a que este exploit específico requiere la interacción del usuario (debe abrir un archivo malicioso), recibió una calificación de gravedad de 7.8 del CVSS. No es una vulnerabilidad "crítica", pero si eres el tipo de persona que descarga archivos RAR aleatorios de sitios web de mala reputación, debes tomar esto muy en serio. Al momento de escribir este artículo, no hay evidencia de que los hackers hayan explotado CVE-2023-40477 en el mundo real, aunque esto puede cambiar a medida que la vulnerabilidad se haga de conocimiento público. Como referencia, RARLAB y Zero Day Initiative solo han revelado la existencia de este exploit; no han explicado exactamente cómo se realiza.
Ten en cuenta que WinRAR se ha visto afectado por vulnerabilidades similares en el pasado. La falta de actualizaciones automáticas del software es ideal para los departamentos de informática, pero se ha demostrado que es un dolor de cabeza para los usuarios promedio. La buena noticia es que Windows 11 está desarrollando soporte RAR nativo, o puedes usar otro software de terceros para abrir archivos .rar, como 7-Zip. Si deseas probar el soporte RAR nativo de Windows 11 hoy, debes ser un miembro de Windows Insider.
Para parchear esta vulnerabilidad,
debes descargar la última versión de WinRAR o verificar que tienes la versión
6.23 o posterior. Incluso si no estás preocupado por esta vulnerabilidad
específica, la actualización de WinRAR corregirá errores y vulnerabilidades
anteriores. También puede proporcionar algunas mejoras en la interfaz de
usuario, suponiendo que no hayas actualizado en varios años.
No Existe la versión 6.32 ó posterior. La ultima versión, según la pagina oficial, es hasta la versión 6.24.
ResponderBorrar