En un descubrimiento sorprendente, investigadores han revelado una vulnerabilidad de alta gravedad en la herramienta de archivo WinRAR, ampliamente utilizada, que podría poner en peligro a millones de usuarios. Esta falla podría permitir que hackers ejecuten comandos arbitrarios en una computadora simplemente haciendo que el usuario abra un archivo corrupto.

 

Descubierta por el investigador de Zero Day Initiative "goodbyeselene", la peligrosa vulnerabilidad ha sido catalogada como CVE-2023-40477. Viene con la inquietante posibilidad de que los atacantes puedan crear un archivo RAR único y entregarlo a destinatarios desprevenidos. Abrir un archivo malicioso de este tipo otorgaría a los perpetradores remotos la capacidad de ejecutar código arbitrario en el dispositivo objetivo.

 

"Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de RARLAB WinRAR", se lee en el aviso de seguridad de ZDI. "Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el procesamiento de los volúmenes de recuperación. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario. lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual".

 

Aunque explotar la vulnerabilidad requiere la acción de la víctima, ya sea visitando una página web maliciosa o abriendo un archivo manipulado, recibió una calificación de gravedad de 7,8 en la escala CVSS.

 

Si bien es posible que la puntuación no la coloque entre las vulnerabilidades más críticas, la relativa facilidad con la que se puede engañar a los usuarios para que abran un archivo RAR malicioso, especialmente por parte de actores de amenazas experimentados, plantea un riesgo significativo. Esta amenaza se acentúa aún más dada la amplia base de usuarios del software WinRAR.

 

Afortunadamente, RARLAB lanzó una actualización correctiva que aborda este flagrante problema el 2 de agosto. La versión 6.23 de WinRAR soluciona la vulnerabilidad y soluciona otro problema de alta gravedad relacionado con el procesamiento de archivos especialmente diseñados, que podría provocar un inicio incorrecto del archivo.

 

Se recomienda encarecidamente a los usuarios de WinRAR que actualicen a la última versión, 6.23, para protegerse de ataques que podrían explotar la vulnerabilidad CVE-2023-40477.

 

Teniendo en cuenta el gran número de personas y organizaciones que dependen de WinRAR para sus necesidades de compresión y archivado, es esencial tomar medidas inmediatas para garantizar la seguridad digital.

 

Fuente: Bitdefender Central