WinRAR: permite a piratas informáticos ejecutar programas cuando abre archivos

Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, la popular utilidad de archivado de archivos para Windows utilizada por millones, que puede ejecutar comandos en una computadora simplemente abriendo un archivo.

La falla se rastrea como CVE-2023-40477 y podría dar a los atacantes remotos la ejecución de código arbitrario en el sistema de destino después de abrir un archivo RAR especialmente diseñado.

La vulnerabilidad fue descubierta por el investigador "goodbyeselene" de Zero Day Initiative, quien informó de la falla al proveedor, RARLAB, el 8 de junio de 2023.

"La falla específica existe dentro del procesamiento de volúmenes de recuperación", se lee en el aviso de seguridad publicado en el sitio de ZDI.

"El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado".

Como un objetivo necesita engañar a una víctima para que abra un archivo, la calificación de gravedad de la vulnerabilidad se reduce a 7.8, según el CVSS.

Sin embargo, desde una perspectiva práctica, engañar a los usuarios para que realicen la acción requerida no debería ser demasiado desafiante, y dado el gran tamaño de la base de usuarios de WinRAR, los atacantes tienen amplias oportunidades para una explotación exitosa.

Mitigar el riesgo

RARLAB lanzó WinRAR versión 6.23 el 2 de agosto de 2023, abordando efectivamente CVE-2023-40477. Por lo tanto, se recomienda encarecidamente a los usuarios de WinRAR que apliquen la actualización de seguridad disponible inmediatamente.

Además de la corrección de código de procesamiento de volúmenes de recuperación RAR4, la versión 6.23 soluciona un problema con archivos especialmente diseñados que conducen a un inicio incorrecto de archivos, que también se considera un problema de alta gravedad.

También debe tenerse en cuenta que Microsoft ahora está probando el soporte nativo en Windows 11 para archivos RAR, 7-Zip y GZ, por lo que el software de terceros como WinRAR ya no será necesario en esta versión a menos que se necesiten sus características avanzadas.

Aquellos que continúan usando WinRAR deben mantener el software actualizado, ya que los piratas informáticos abusaron de fallas similares en el pasado para instalar malware.

Aparte de eso, ser cauteloso con los archivos RAR que abre y usar una herramienta antivirus que pueda escanear archivos sería una buena medida de seguridad.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta