Se ha revelado una falla de seguridad de alta gravedad en la utilidad WinRAR que podrÃa ser potencialmente aprovechada por un actor de amenazas para lograr la ejecución remota de código en sistemas Windows.
Identificada como CVE-2023-40477 (puntuación CVSS: 7.8), la vulnerabilidad ha sido descrita como un caso de validación inadecuada durante el procesamiento de volúmenes de recuperación.
"El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado", informó la Iniciativa de DÃa Cero (Zero Day Initiative, ZDI) en un aviso. "Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual".
La explotación exitosa de la falla requiere interacción por parte del usuario, ya que es necesario que el objetivo sea engañado para que visite una página maliciosa o simplemente abra un archivo de archivo trampa. Un investigador de seguridad, que utiliza el seudónimo goodbyeselene, ha sido reconocido por descubrir y reportar la falla el 8 de junio de 2023. El problema ha sido abordado en WinRAR 6.23, lanzado el 2 de agosto de 2023.
"Se soluciona un problema de seguridad relacionado con la escritura fuera de lÃmites en el código de procesamiento de volúmenes de recuperación RAR4", indicaron los mantenedores del software.
La versión más reciente también aborda un segundo problema en el cual "WinRAR podrÃa iniciar un archivo incorrecto después de que un usuario hiciera doble clic en un elemento en un archivo especialmente diseñado". El investigador de Group-IB, Andrey Polovinkin, ha sido reconocido por informar el problema. Se recomienda a los usuarios que actualicen a la última versión para mitigar posibles amenazas.
¿Quieres saber más?