Se ha revelado una falla de seguridad de severidad alta en la utilidad WinRAR que podría ser potencialmente explotada por un actor de amenazas para lograr la ejecución remota de código en sistemas Windows.
Rastreada como CVE-2023-40477 (puntuación CVSS: 7.8), la vulnerabilidad se ha descrito como un caso de validación incorrecta al procesar volúmenes de recuperación.
“El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado”, dijo la Zero Day Initiative (ZDI) en un informe.
“Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual”.
La explotación exitosa de la falla requiere la interacción del usuario, ya que el objetivo debe ser atraído a visitar una página maliciosa o simplemente abriendo un archivo de almacenamiento con trampas explosivas.
Un investigador de seguridad, que se conoce con el alias goodbyeselene, ha sido acreditado con el descubrimiento y la notificación de la falla el 8 de junio de 2023. El problema se ha solucionado en WinRAR 6.23 lanzado el 2 de agosto de 2023.
“Un problema de seguridad que involucra la escritura fuera de los límites se soluciona en el código de procesamiento de volúmenes de recuperación RAR4”, dijeron los mantenedores del software.
La última versión también aborda un segundo problema en el que “WinRAR podría iniciar un archivo incorrecto después de que un usuario hiciera doble clic en un elemento en un archivo especialmente diseñado”. El investigador del Group-IB Andrey Polovinkin ha sido reconocido por informar del problema.
Se recomienda a los usuarios que actualicen a la última versión para mitigar las posibles amenazas.
