Se ha revelado una falla de seguridad de alta gravedad en la utilidad WinRAR que podría ser potencialmente explotada por un actor de amenazas para lograr la ejecución remota de código en sistemas Windows.
rastreado como CVE-2023-40477 (puntuación CVSS: 7,8), la vulnerabilidad se ha descrito como un caso de validación incorrecta durante el procesamiento de volúmenes de recuperación.
«El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado», Zero Day Initiative (ZDI) dicho en un aviso.
«Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual».
La explotación exitosa de la falla requiere la interacción del usuario, ya que se debe atraer al objetivo para que visite una página maliciosa o simplemente abra un archivo de almacenamiento con trampa explosiva.
A un investigador de seguridad, que se hace llamar adiósselene, se le atribuye el descubrimiento y la notificación de la falla el 8 de junio de 2023. El problema se solucionó en WinRAR 6.23 lanzado el 2 de agosto de 2023.
«Se solucionó un problema de seguridad relacionado con la escritura fuera de los límites en el código de procesamiento de volúmenes de recuperación RAR4», los mantenedores del software dicho.
La última versión también aborda un segundo problema en el que «WinRAR podría iniciar un archivo incorrecto después de que un usuario hiciera doble clic en un elemento en un archivo especialmente diseñado». El investigador del Grupo-IB, Andrey Polovinkin, ha sido acreditado por informar sobre el problema.
Se recomienda a los usuarios que actualicen a la última versión para mitigar posibles amenazas.