Una grave vulnerabilidad de WinRAR descubierta por Zero Day Initiative podría permitir que los ciber-delincuentes ejecuten código arbitrario en tu equipo al abrir un archivo RAR modificado. La vulnerabilidad, que se identifica como CVE-2023-40477, se produce debido a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado (explotación conocida en inglés como ‘Buffer Overflow’). La falla se encuentra en el código de procesamiento de volúmenes de recuperación de WinRAR.
Este exploit específico requiere de interacción (aunque muy poca) por parte del usuario (basta con abrir un archivo RAR modificado), por lo que ha recibido una calificación de severidad de 7.8 del CVSS. No es de las más críticas, pero si eres el tipo de persona que descarga archivos RAR aleatorios de sitios web dudosos, debes tomarte esto muy en serio.
Al momento de escribir, no hay evidencia de que los ciber-delincuentes hayan explotado el fallo en el mundo real, aunque esto puede cambiar a medida que la vulnerabilidad se da a conocer al público.
Ten en cuenta que WinRAR ya fue afectado por vulnerabilidades similares tiempo atrás. La falta de actualizaciones automáticas del software es un punto negativo para la seguridad de los usuarios. La buena noticia es que podemos usar otro software de terceros para abrir archivos .rar, como por ejemplo el famoso ‘7-Zip’.
Actualiza Winrar a la versión 6.23 o posterior
Si tienes Winrar instalado en tu equipo, verifica que tienes instalada al menos la versión 6.23, esta versión corrige el fallo. Para ello, abre Winrar y pulsa sobre el menú «Ayuda > Acerca de Winrar». Se abrirá una nueva ventana en la que podrás ver la versión instalada.
Si tu versión de Winrar es inferior a 6.23, descarga desde la página principal la última versión disponible recomendada (botón color verde).
Y como siempre recomendamos, para mantener tu equipo y datos a salvos, es ideal contar con un software o suite de seguridad que defienda el equipo ante cualquier situación.