La venerable aplicación de archivo shareware WinRAR ha sido parcheada recientemente para corregir una falla alarmante. La actualización a la versión 6.23 de WinRAR, detectada por Bleeping Computer, corrige la vulnerabilidad del CVE-2023-40477 de alta gravedad. En resumen, las versiones anteriores de WinRAR eran vectores para ejecutar un programa (ejecución de código arbitrario) si un atacante podía tentar al usuario a abrir un archivo RAR especialmente diseñado.
Si observamos la descripción de Zero Day Initiative de la falla de WinRAR ahora parcheada, explica lo siguiente:
- La vulnerabilidad permitió a atacantes remotos ejecutar código arbitrario,
- La falla se debió al manejo del programa de los volúmenes de recuperación,
- La falla provino de la validación incorrecta de la aplicación de los datos proporcionados por el usuario,
- Esto significaba que los piratas informáticos podían acceder a la memoria más allá del final de un búfer asignado para sus actos cobardes, pero…
- Es importante destacar que un usuario tendría que visitar una página maliciosa disfrazada o abrir un archivo para ser víctima de los piratas informáticos.
Al investigador de seguridad «goodbyeselene» se le atribuye el descubrimiento de la falla de WinRAR descrita en CVE-2023-40477. Informaron de la vulnerabilidad a los desarrolladores de WinRAR a principios de junio. La noticia de la falla se publicó (17 de agosto) varios días después de que la versión 6.23 estuviera disponible para que los usuarios la descargaran (2 de agosto), por lo que la gente tuvo mucho tiempo para actualizar.
En las notas de la versión de WinRAR v6.23, vemos que CVE-2023-40477 se describe como «un problema de seguridad relacionado con la escritura fuera de los límites se solucionó en el código de procesamiento de volúmenes de recuperación RAR4». Sin embargo, no parece que fuera la única vulnerabilidad eliminada, ya que la versión 6.23 también podría ser dirigida para «iniciar un archivo incorrecto», después de que un usuario hiciera doble clic en un elemento en un archivo especialmente diseñado.
¿Está WinRAR condenado?
En mayo, cubrimos la noticia de que Windows agregaría soporte RAR nativo en una actualización futura, similar a la forma en que maneja actualmente los archivos .zip. Esta mejora del Explorador de archivos de Windows 11 se entrega gracias a la integración del archivo lib del proyecto de código abierto. Con la integración de libarchive, Windows debería poder (des)comprimir muchos más archivos como los formatos lha, pax, tar, tgz y 7z. Aunque los desarrolladores/evaluadores pueden incursionar en el soporte RAR nativo ahora, solo se espera que llegue para el consumo masivo a partir del próximo mes.
WinRAR ha puesto un cara valiente en el hecho de que Windows 11 pronto obtendrá soporte integrado para este popular formato de archivo. Por supuesto, un menú contextual de archivo RAR integrado de Windows no reemplazará una aplicación con todas las funciones como WinRAR y todas sus opciones de procesamiento de archivos.