Se ha descubierto una reciente vulnerabilidad de seguridad en el software WinRAR, identificada con el código CVE-2023-40477 y calificada con una puntuación CVSS de 7,8.
Esta debilidad expone una potencial brecha que permitiría a intrusos remotos llevar a cabo la ejecución de código no autorizado en los sistemas donde el programa WinRAR se encuentra instalado.
La esencia de esta vulnerabilidad radica en la posibilidad de que un agente malintencionado logre obtener el control sobre una computadora simplemente persuadiendo al usuario para que abra un archivo que ha sido infectado.
El origen del problema proviene de una validación insuficiente de los datos proporcionados por los usuarios, lo que puede llevar a un escenario donde el acceso a la memoria excede el espacio asignado, abriendo una oportunidad para ciberataques.
Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso en curso.
Productos Afectados
- WinRAR 6.22 y versiones anteriores.
Solución
- WinRAR versión 6.23.
Recomendación
- Se recomienda a los usuarios estar atentos a los archivos que deciden abrir y ejecutar, de ser posible, implementar un firewall que bloquee el flujo de datos perjudiciales, mantener su sistema operativo actualizado y mantener activo su antivirus.
Referencias