Entre las herramientas que todo el mundo suele descargar en Windows destaca WinRAR, siendo para muchos imprescindible para comprimir y descomprimir archivos RAR, a pesar de que Windows 11 ya incluya una función nativa para descomprimir ficheros con este formato. Es por ello que cuando existe algún problema con dicha herramienta, solemos advertir a los usuarios lo más pronto posible, ya que los usuarios de WinRAR se cuentan por millones (a pesar de que muy pocos paguen por la herramienta).
Recientemente se ha descubierto una vulnerabilidad en WinRAR que podría poner en peligro nuestro equipo. De esta forma, si utilizas dicha herramienta, lo más sensato es que actualices WinRAR cuanto antes.
Una vulnerabilidad de WinRAR pone en riesgo la seguridad del usuario
La vulnerabilidad, identificada con el código CVE-2023-38831, ha sido descubierta por Threat Analysis Group (TAG), el equipo de Google que se encarga de informar acerca de problemas de esta índole. Según la información, esta vulnerabilidad ya está siendo aprovechada por hackers, por lo que lo mejor que podemos hacer es actualizar cuanto antes a la última versión de WinRAR.
Debido a que WinRAR no dispone de un sistema de actualización automático, debemos ir a la página de descarga oficial para instalar la última versión de esta herramienta. Tanto la versión 6.24, como la 6.23, incluyen un parche que soluciona este problema de seguridad. Si bien ya se conocía esta vulnerabilidad, no ha sido hasta este momento cuando se ha descubierto que múltiples grupos de hackers llevan tiempo aprovechándose de ella.
Tal y como apuntan desde TAG, varios grupos de hackers respaldados por el gobierno de algunos países llevan explotando esta vulnerabilidad desde comienzos de 2023. Esta vulnerabilidad permite a los atacantes ejecutar código cuando un usuario de Windows abre un archivo PNG o similar, comprimido en ZIP.
Según TAG, describen este problema como “una vulnerabilidad lógica en WinRAR que causa la expansión de archivos temporales extraños al procesar archivos creados, combinada con una peculiaridad en la implementación del proceso ShellExecute de Windows cuando se intenta abrir un archivo con una extensión que contiene espacios”.
Al parecer, esta vulnerabilidad también habría sido aprovechada para atacar cuentas de criptomonedas desde abril de 2023. Y es que tal y como mencionan desde TAG "La explotación generalizada de este bug de WinRAR pone de manifiesto que los exploits de vulnerabilidades conocidas pueden ser muy eficaces, a pesar de que exista un parche". El hecho de que WinRAR sea una herramienta tan popular e instalada en tantos equipos, y no se actualice de forma automática, acaba siendo un agujero de seguridad muy atractivo para los hackers.
No es la primera vez que hablamos de vulnerabilidades en WinRAR. Precisamente el pasado mes de agosto hablábamos de otro problema en WinRAR identificado con el código CVE-2023-40477 y que también permitía la ejecución de código malicioso.
Ver 1 comentarios