Vulnerabilidades

Vulnerabilidad en WinRAR

07/11/2023
El equipo de investigadores Group-IB reportó a Rarlab que todas las versiones de WinRAR anteriores a 6.23 presentan una vulnerabilidad categorizada como “0-day” con severidad alta (CVE 2023-38831). La explotación de la vulnerabilidad permite a quien ataca la ejecución de código arbitrario a través de archivos maliciosos.
logotipo WINRAR

Existen diversas pruebas de concepto públicas en Internet y está siendo activamente explotada.

Detalles técnicos

Esta vulnerabilidad de día cero (CVSS:3.1=7.8) permite a quien ataca ejecutar código arbitrario cuando la persona usuaria intenta descomprimir un archivo.

La explotación consiste en crear un archivo zip maliciosamente modificado para contener tanto un archivo inocuo, como podría ser una imagen, como también un directorio con el mismo nombre y extensión. En dicho directorio se alojan una o más piezas de código malicioso que son ejecutadas cuando la persona intenta acceder al archivo.

Permite a quien ataca ocultar múltiples familias de malware dentro de los archivos con extensión .ZIP o .RAR y distribuirlos a los múltiples sistemas.

Remediación

Rarlab lanzó una nueva versión del software corrigiendo esta vulnerabilidad. Recomendamos a todas las personas usuarias de esta herramienta instalar las últimas actualizaciones desde el sitio oficial como se indica en el enlace.

Enlaces relacionados

Etiquetas

Amenazas y alertas Comunidad Técnica