Una grave vulnerabilidad de WinRAR
descubierta por Zero Day Initiative podría permitir a los hackers ejecutar
código arbitrario en tu PC. Los usuarios deben instalar la última actualización
de WinRAR (versión 6.23) para corregir esta vulnerabilidad. Ten en cuenta que
WinRAR no ofrece actualizaciones automáticas, por lo que esta versión debe
instalarse manualmente.
La vulnerabilidad, identificada como
CVE-2023-40477, permite a los hackers ejecutar código arbitrario cuando un
objetivo abre un archivo RAR malicioso. Según la advertencia pública de Zero
Day Initiative, «este problema se debe a la falta de una validación
adecuada de los datos proporcionados por el usuario, lo que puede provocar un
acceso a la memoria más allá del final de un búfer asignado». RARLAB dice
que la vulnerabilidad se encuentra en el «código de procesamiento de
volúmenes de recuperación» de WinRAR, pero no dio más detalles.
Exploit
Debido a que este exploit específico
requiere la interacción del usuario (debe abrir un archivo malicioso), recibió
una calificación de gravedad de 7.8 del CVSS. No es una vulnerabilidad
«crítica», pero si eres el tipo de persona que descarga archivos RAR
aleatorios de sitios web de mala reputación, debes tomar esto muy en
serio. Al momento de escribir este artículo, no hay evidencia de que los
hackers hayan explotado CVE-2023-40477 en el mundo real, aunque esto puede
cambiar a medida que la vulnerabilidad se haga de conocimiento público. Como
referencia, RARLAB y Zero Day Initiative solo han revelado la existencia de
este exploit; no han explicado exactamente cómo se realiza.
Ten en cuenta que WinRAR se ha visto
afectado por vulnerabilidades similares en el pasado. La falta de
actualizaciones automáticas del software es ideal para los departamentos de
informática, pero se ha demostrado que es un dolor de cabeza para los usuarios
promedio. La buena noticia es que Windows 11 está desarrollando soporte RAR
nativo, o puedes usar otro software de terceros para abrir archivos .rar, como 7-Zip. Si deseas probar el soporte
RAR nativo de Windows 11 hoy, debes
ser un miembro de Windows Insider.
Para parchear esta vulnerabilidad,
debes descargar la última versión de WinRAR o verificar que tienes la versión
6.23 o posterior. Incluso si no estás preocupado por esta vulnerabilidad
específica, la actualización de WinRAR corregirá errores y vulnerabilidades
anteriores. También puede proporcionar algunas mejoras en la interfaz de
usuario, suponiendo que no hayas actualizado en varios años.
No Existe la versión 6.32 ó posterior. La ultima versión, según la pagina oficial, es hasta la versión 6.24.