2023] Actualiza WinRAR a la versión 6.23 para solucionar las vulnerabilidades

Fecha de publicación 21/08/2023

Importancia

5 - Crítica

Recursos Afectados

WinRAR con versiones anterior a la 6.23.

Descripción

Se ha detectado una vulnerabilidad en la herramienta utilizada para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos, WinRAR. Esta vulnerabilidad podría permitir a los ciberdelincuentes ejecutar código malicioso si la víctima visita páginas web o abre archivos maliciosos.

[Actualización 24/08/2023] Adicionalmente, una investigación de Group-IB detectó una vulnerabilidad 0day que ha sido explotada desde abril por atacantes con motivaciones financieras.

Solución

Para corregir estas vulnerabilidades, se recomienda actualizar WinRAR a la versión más reciente tan pronto como sea posible.

Para hacerlo, visita su página web y accede a la sección de descargas. Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.

Web oficial de WinRAR, donde se pueden ver las opciones de compra y descarga de esta herramienta.

desplegable de opciones de descargas de la última versión, la 6.23 en español para Windows.

Detalle

WinRAR ha lanzado una actualización que solventa un problema de seguridad. La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS.

Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.

[Actualización 24/08/2023] La vulnerabilidad 0day fue explotada activamente para instalar malware al hacer clic en archivos aparentemente inofensivos (JPG, TXT, PDF...) dentro de otro fichero comprimido (RAR, ZIP...), lo que permitió a los atacantes vulnerar cuentas comerciales de criptomonedas en línea mediante la instalación de malware.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias

WinRAR 6.23 final released

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability

[Actualización 24/08/2023] Traders' Dollars in Danger: CVE-2023-38831 zero-Day vulnerability in WinRAR exploited by cybercriminals to target traders

Etiquetas