Una grave vulnerabilidad en Winrar permite a los ciberdelincuentes ejecutar código malicioso al abrir archivos RAR.
Si eres uno de los millones de usuarios que utilizan WinRAR para comprimir y descomprimir archivos, debes saber que existe una grave vulnerabilidad que puede poner en riesgo tu ordenador. Se trata de un fallo que permite a los ciberdelincuentes ejecutar código malicioso en tu sistema simplemente con que abras un archivo RAR infectado.
La vulnerabilidad, identificada como CVE-2023-40477, fue descubierta por la empresa de seguridad Zero Day Initiative y reportada a RARLAB, la organización responsable de WinRAR, el pasado 8 de junio. Dos meses después, el 2 de agosto, se lanzó la versión 6.23 de WinRAR que corrige el problema.
Según el investigador que encontró el fallo, este se debe a un error en el procesamiento de los volúmenes de recuperación, una función que permite restaurar archivos dañados o incompletos. Al no validar adecuadamente los datos proporcionados por el usuario, se produce un acceso a la memoria más allá del final de un búfer asignado, lo que puede provocar una corrupción de memoria o una ejecución de código arbitrario.
¿Cómo funciona la vulnerabilidad?
Para explotar la vulnerabilidad, los hackers solo tienen que crear un archivo RAR malicioso y enviarlo a sus víctimas por correo electrónico o cualquier otro medio. Si el usuario abre el archivo con una versión vulnerable de WinRAR, el atacante podrá ejecutar comandos externos en el PC y tomar el control del sistema.
La versión 6.23 de WinRAR también soluciona otro problema con archivos diseñados que conducen a un inicio incorrecto, lo que podría ser aprovechado por los ciberdelincuentes para causar más daños.
Recomendaciones
Por todo ello, se recomienda a todos los usuarios de WinRAR que actualicen cuanto antes a la última versión disponible y que no abran archivos RAR de fuentes desconocidas o sospechosas. Así podrán evitar que su ordenador quede comprometido por esta amenaza.
Te puede interesar: Así puedes activar los secretos de Windows 11