Resumen
Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, la popular utilidad de archivado de archivos para Windows utilizada por millones, que puede ejecutar comandos en una computadora simplemente abriendo un archivo.
Detalles del fallo de WinRAR
La vulnerabilidad, identificada como CVE-2023-40477, podría permitir a atacantes remotos la ejecución arbitraria de código en el sistema objetivo después de abrir un archivo RAR especialmente diseñado.
Este fallo fue descubierto por el investigador «goodbyeselene» de Zero Day Initiative, quien informó de la vulnerabilidad al proveedor, RARLAB, el 8 de junio de 2023.
El problema específico radica en el procesamiento de los volúmenes de recuperación. La cuestión surge de la falta de una validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un buffer asignado.
Dado que se necesita engañar a una víctima para que abra un archivo, la gravedad de la vulnerabilidad se reduce a 7.8, según el CVSS.
Sin embargo, desde una perspectiva práctica, engañar a los usuarios para que realicen la acción requerida no debería ser demasiado desafiante, y dado el vasto tamaño de la base de usuarios de WinRAR, los atacantes tienen amplias oportunidades para una explotación exitosa.
Mitigación del riesgo
RARLAB lanzó la versión 6.23 de WinRAR el 2 de agosto de 2023, abordando efectivamente el CVE-2023-40477. Por lo tanto, se aconseja encarecidamente a los usuarios de WinRAR que apliquen la actualización de seguridad disponible de inmediato.
Además de la corrección del código de procesamiento de volúmenes de recuperación RAR4, la versión 6.23 aborda un problema con archivos especialmente diseñados que conducen a una iniciación de archivo incorrecta, que también se considera un problema de alta gravedad.
Cabe mencionar que Microsoft está probando el soporte nativo en Windows 11 para archivos RAR, 7-Zip y GZ, por lo que ya no se necesitará software de terceros como WinRAR en esta versión, a menos que se necesiten sus características avanzadas.
Aquellos que continúen utilizando WinRAR deben mantener el software actualizado, ya que fallos similares en el pasado fueron aprovechados por hackers para instalar malware.
Además, ser cauteloso con qué archivos RAR se abren y usar una herramienta antivirus que pueda escanear archivos sería una buena medida de seguridad.