Si usas WinRAR, debes actualizar el software de inmediato

Una vulnerabilidad grave de WinRAR descubierta por Zero Day Initiative podría permitir a los piratas informáticos ejecutar código arbitrario en su PC. Los usuarios deben instalar la última actualización de WinRAR (versión 6.23) para corregir la vulnerabilidad. La aplicación no ofrece actualizaciones automáticas, por lo que esta versión debe instalarse manualmente.

WinRAR es uno de los nombres propios en compresores/descompresores de archivos. Forma parte de un tipo de software especializado en el manejo de archivos comprimidos (para entenderlo de manera sencilla los que agrupan a otros en su interior) y tienen el objetivo principal de ahorrar espacio de almacenamiento, así como mejorar la organización de los ficheros y facilitar su distribución en Internet. De hecho se usa mucho en la Red de redes.

Aunque el más conocido y usado sigue siendo ZIP, su altísimo nivel de compresión y su enorme rendimiento en el manejo de archivos en formato RAR lo hace necesario para muchos usuarios, aunque es una aplicación comercial y de código cerrado. Decir que Microsoft quiere añadir soporte nativo para archivos RAR en Windows 11, usando las herramientas de código abierto disponibles en el proyecto libarchive.

La vulnerabilidad de WinRAR

Identificada como CVE-2023-40477, permite a los piratas informáticos ejecutar código arbitrario y tomar por completo el control del PC cuando un objetivo abre un archivo RAR malicioso. Según la advertencia pública de Zero Day Initiative, «este problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un acceso a la memoria más allá del final de un búfer asignado».

ZDI ha creado en privado un exploit como prueba de concepto. De momento, no hay evidencia de que los piratas informáticos lo hayan explotado, aunque una vez publicada la información no sería raro que llegue a los ‘malos’. Además, WinRAR se ha visto afectado por vulnerabilidades similares en el pasado y aunque la falta de actualizaciones automáticas del software es ideal para los departamentos de TI, se ha demostrado que es un dolor de cabeza para los usuarios promedio a los que no les llegue la información. Y peor aún; la mayoría de usuarios usa la versión de prueba probablemente obsoleta y vulnerable.

El proveedor, RARLAB, confirmó la vulnerabilidad explicando que el fallo se encuentra en el «código de procesamiento de volúmenes de recuperación» de la aplicación, pero no ha dado más detalles. Afortunadamente, ya hay una solución disponible. Si usas esta aplicación, debes descargar e instalar manualmente la versión 6.3 desde la página oficial.

WinRAR

No lo dejes! Los archivos comprimidos han sido en el pasado una fuente preferente para distribuir malware, porque es más fácil de camuflarse y no todos los antivirus son capaces de detectarlos.

La entrada Si usas WinRAR, debes actualizar el software de inmediato se publicó primero en MuyComputer.


Comentarios

Publicar un comentario

Entradas populares de este blog

Audi Q3, cortejos

Imagen
Reality came around Gilbert O’Sullivan (Himself, 1971) Clara está sentada en el asiento de atrás del coche de sus padres y observa el paisaje con aburrimiento. No recuerda a dónde la llevan, recuerda un finjido entusiasmo de sus padres, recuerda que van a ver a un familiar y recuerda haber asentido cuando con voz chillona su madre le preguntó: «¿Te apetece?» Porque Clara sabe que cuando su madre le hace esa pregunta de esa manera tiene que asentir. No hace falta demostrar entusiasmo por su parte, pero las normas de conducta que ha aprendido en sus cinco años de vida la obligan a secundar a sus padres cuando fingen esos intensos sentimientos positivos. Si no lo hiciera habría intentos de convencerla o sobornarla y caras de frustración. Asentir es lo más sensato y ahorra tiempo. Ahora sus padres están discutiendo con ese tono de violencia apagada que utilizan cuando ella está presente. Por los gestos y las palabras que va captando llega a la conclusión de que la disputa está relacionad
Leer más

Hyundai Staria, calibre

Imagen
El progreso humano no se mide por la industria, se mide por el valor que le das a una vida. Doctor Who XII (Thin Ice, 10ª temporada episodio 3) Llueve, por supuesto que llueve. Casa, me habías dicho que no iba a llover y está lloviendo. Bueno Dave, había una posibilidad muy alta de que no lo hiciera pero por supuesto que está lloviendo. Casa, necesito que me aclares por qué dices eso de «por supuesto», no entiendo qué tiene que ver con la previsión del tiempo. Por supuesto, es una locución adjetiva que tiene como significado… Casa, para, no te he pedido el significado o la definición sino que me explicaras por qué la estabas utilizando en este caso concreto. Por ninguna razón en particular Dave, solamente para enriquecer la conversación. Casa, sabes que la lluvia es peligrosa, te pido por favor que en adelante te asegures de que no va a llover y que en estos casos te abstengas de enriquecer la conversación. De acuerdo Dave, ajustaré los parámetros necesarios para que la tolerancia al
Leer más

Seat Ateca, vistas

Imagen
«Contigo he descubierto cosas que no sabia que existian. Los atardeceres, los paseos por la playa… los semáforos.» Teniente Frank Drebin (Agárralo como puedas, 1988) La acera está rota. Es un día malo. Porque en los días buenos no me fijo en la acera. Pero es un día malo. No se qué hora es exactamente. Pero seguramente llego tarde al autobús. En el borde de la acera hay una planta que crece y sobresale, surge de la alcantarilla. Tiene una flor blanca. Me da rabia esa flor blanca. La golpeo con la mano. Caen dos pétalos al suelo. Levanto la mirada lo justo para ver el semáforo para peatones. Hay una masa sombría de espectros que aguarda al otro lado de la calle. Yo estoy solo en este otro lado. Con el rabillo del ojo veo que está llegando el autobús. La parada está al otro lado. Y el semáforo sigue en rojo. Voy a perder el autobús. Junto a mi se ha detenido un tipo con un mono azul con los ojos puestos en el otro lado. Luego me mira y me sonríe «creo que vamos a perder el bus». Le mir
Leer más