De todas las herramientas comúnmente descargadas en Windows, WinRAR destaca porque es fundamental para muchos para comprimir y descomprimir archivos RAR, a pesar de que Windows 11 ya incluye una función nativa para descomprimir archivos de este formato.
Por lo tanto, si hay algún problema con esta herramienta, solemos avisar a los usuarios lo antes posible porque hay millones de usuarios de WinRAR (aunque sólo unos pocos pagan por la herramienta).
Te podría interesar
Recientemente se descubrió una vulnerabilidad en WinRAR que podría dañar nuestro hardware. Por lo tanto, si utiliza esta herramienta, lo más prudente es actualizar WinRAR lo antes posible. La vulnerabilidad de WinRAR amenaza la seguridad del usuario.
Te podría interesar
¿Por qué debes tener WinRAR?
La vulnerabilidad, denominada CVE-2023-38831, fue descubierta por Threat Analysis Group (TAG), el equipo de Google responsable de informar este tipo de problemas. Según la información, los piratas informáticos ya han aprovechado esta vulnerabilidad, por lo que lo mejor que podemos hacer es actualizar WinRAR a la última versión lo antes posible.
Dado que WinRAR no cuenta con un sistema de actualización automática, tenemos que acudir a la página de descarga oficial para instalar la última versión de esta herramienta. Las versiones 6.24 y 6.23 contienen un parche que soluciona este problema de seguridad. Aunque esta vulnerabilidad ya era conocida, recién ahora se ha descubierto que varios grupos de hackers llevan un tiempo explotándola.
Como señala TAG, varios grupos de piratas informáticos gubernamentales en algunos países han estado explotando esta vulnerabilidad desde principios de 2023. Esta vulnerabilidad podría permitir a los atacantes ejecutar código cuando un usuario de Windows abre un PNG comprimido en ZIP o un archivo similar.
Según TAG, describen el problema como "una vulnerabilidad lógica en WinRAR que provoca extrañas extensiones de archivos temporales al manejar los archivos generados, combinada con una ejecución extraña del proceso ShellExecute de Windows al intentar abrir un archivo cuyo identificador contiene espacios".
Al parecer, esta vulnerabilidad también habría sido aprovechada para atacar cuentas criptográficas desde abril de 2023. Y como menciona TAG: "La explotación generalizada de este error de WinRAR muestra que explotar vulnerabilidades conocidas puede ser muy eficaz incluso cuando hay parches disponibles".
El hecho de que WinRAR sea una herramienta tan popular, esté instalada en tantas computadoras y no se actualice automáticamente es un agujero de seguridad muy atractivo para los piratas informáticos.
Esta no es la primera vez que hablamos de vulnerabilidades de WinRAR. En agosto pasado, informamos sobre otro problema de WinRAR identificado como CVE-2023-40477, que también permitía la ejecución de código malicioso.