WinRAR es uno de los programas informáticos utilizados por millones de personas para comprimir y descomprimir archivos, y si bien Microsoft está trabajando en una compatibilidad nativa, lo cierto es que todavía muchas personas utilizan el software externo y lo dejan instalado en su sistema operativo.

Esto conlleva muchos riesgos, porque si no estás al día con las actualizaciones de WinRAR, y alguna cuenta con algún tipo de agujero de seguridad, podrías acabar comprometiendo todo el ordenador.

Y justo ahora se acaba de corregir una vulnerabilidad muy grave en WinRAR que permitía ejecutar comandos externos en el PC simplemente abriendo un archivo RAR.

El fallo denominado CVE-2023-40477 podría permitir a los ciberdelincuentes ejecutar código arbitrario en el sistema de destino, después de abrir un archivo RAR infectado.

La vulnerabilidad fue descubierta originalmente por la empresa de seguridad Zero Day Initiative que informo a RARLAB el pasado 8 de junio.

Actualización ya disponible

Dos meses después, el 2 de agosto de 2023, la organización lanzó la versión 6.23 de WinRAR que corregía la vulnerabilidad.

El investigador comenta que el fallo existe en el procesamiento de los volúmenes de recuperación y que el problema “se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que pueda resultar en un acceso a la memoria más allá del final de un búfer asignado”.

Si bien para que el sistema quede infectado, el usuario debe abrir el archivo RAR fraudulento, no sería muy difícil que los ciberdelincuentes puedan engañar a un gran conjunto de usuarios, enviando todo tipo de mensajes spam e incitándoles a abrir los archivos adjuntos.

Como dijimos, la versión 6.23 de WinRAR ya ha solventado este fallo, así que debes instalarte la actualización.

Esta versión también soluciona un problema con archivos diseñados que conducen a un inicio incorrecto y que también puede ser un problema de cierta gravedad.