Se corrigió una vulnerabilidad de alta gravedad en WinRAR, la popular utilidad de archivado de archivos para Windows utilizada por millones, que puede ejecutar comandos en una computadora simplemente abriendo un archivo.
La falla se rastrea como CVE-2023-40477 y podría dar a los atacantes remotos la ejecución de código arbitrario en el sistema de destino después de abrir un archivo RAR especialmente diseñado.
La vulnerabilidad fue descubierta por el investigador «goodbyeselene» de Zero Day Initiative, quien informó la falla al proveedor, RARLAB.
«La falla específica existe en el procesamiento de los volúmenes de recuperación», se lee en el aviso de seguridad publicado en el sitio de ZDI.
«El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado».
Como un objetivo necesita engañar a una víctima para que abra un archivo, la calificación de gravedad de la vulnerabilidad se reduce a 7.8, según el CVSS.
Nagios es un poderoso sistema de monitoreo de infraestructuras TI que permite a las organizaciones identificar y resolver problemas antes de que afecten los procesos comerciales críticos.
Conocer..
Sin embargo, desde una perspectiva práctica, engañar a los usuarios para que realicen la acción requerida no debería ser un gran desafío, y dado el gran tamaño de la base de usuarios de WinRAR, los atacantes tienen amplias oportunidades para una explotación exitosa.
Mitigar el riesgo
RARLAB lanzó WinRAR versión 6.23, abordando efectivamente CVE-2023-40477. Por lo tanto, se recomienda encarecidamente a los usuarios de WinRAR que apliquen la actualización de seguridad disponible de inmediato.
Aparte de la corrección del código de procesamiento de volúmenes de recuperación RAR4, la versión 6.23 soluciona un problema con archivos especialmente diseñados que conducen a un inicio de archivo incorrecto, que también se considera un problema de alta gravedad.
También se debe tener en cuenta que Microsoft ahora está probando el soporte nativo en Windows 11 para archivos RAR, 7-Zip y GZ, por lo que ya no se requerirá software de terceros como WinRAR en esta versión a menos que se necesiten sus funciones avanzadas.
Aquellos que continúen usando WinRAR deben mantener el software actualizado, ya que los piratas informáticos abusaron de fallas similares en el pasado para instalar malware.
Aparte de eso, tener cuidado con los archivos RAR que abre y usar una herramienta antivirus que pueda escanear archivos sería una buena medida de seguridad.
Fuente: Bleepingcomputer
