Una vulnerabilidad grave de WinRAR descubierta por Zero Day Initiative podría permitir a los piratas informáticos ejecutar código arbitrario en su PC. Los usuarios deben instalar la última actualización de WinRAR (versión 6.23) para corregir la vulnerabilidad. La aplicación no ofrece actualizaciones automáticas, por lo que esta versión debe instalarse manualmente.

WinRAR es uno de los nombres propios en compresores/descompresores de archivos. Forma parte de un tipo de software especializado en el manejo de archivos comprimidos (para entenderlo de manera sencilla los que agrupan a otros en su interior) y tienen el objetivo principal de ahorrar espacio de almacenamiento, así como mejorar la organización de los ficheros y facilitar su distribución en Internet. De hecho se usa mucho en la Red de redes.

Aunque el más conocido y usado sigue siendo ZIP, su altísimo nivel de compresión y su enorme rendimiento en el manejo de archivos en formato RAR lo hace necesario para muchos usuarios, aunque es una aplicación comercial y de código cerrado. Decir que Microsoft quiere añadir soporte nativo para archivos RAR en Windows 11, usando las herramientas de código abierto disponibles en el proyecto libarchive.

La vulnerabilidad de WinRAR

Identificada como CVE-2023-40477, permite a los piratas informáticos ejecutar código arbitrario y tomar por completo el control del PC cuando un objetivo abre un archivo RAR malicioso. Según la advertencia pública de Zero Day Initiative, «este problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un acceso a la memoria más allá del final de un búfer asignado».

ZDI ha creado en privado un exploit como prueba de concepto. De momento, no hay evidencia de que los piratas informáticos lo hayan explotado, aunque una vez publicada la información no sería raro que llegue a los ‘malos’. Además, WinRAR se ha visto afectado por vulnerabilidades similares en el pasado y aunque la falta de actualizaciones automáticas del software es ideal para los departamentos de TI, se ha demostrado que es un dolor de cabeza para los usuarios promedio a los que no les llegue la información. Y peor aún; la mayoría de usuarios usa la versión de prueba probablemente obsoleta y vulnerable.

El proveedor, RARLAB, confirmó la vulnerabilidad explicando que el fallo se encuentra en el «código de procesamiento de volúmenes de recuperación» de la aplicación, pero no ha dado más detalles. Afortunadamente, ya hay una solución disponible. Si usas esta aplicación, debes descargar e instalar manualmente la versión 6.3 desde la página oficial.

No lo dejes! Los archivos comprimidos han sido en el pasado una fuente preferente para distribuir malware, porque es más fácil de camuflarse y no todos los antivirus son capaces de detectarlos.