Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La vulnerabilidad identificada como CVE-2023-40477 (CVSS: 7.8) se ha descrito como un caso de validación incorrecta durante el procesamiento de volúmenes de recuperación, y podría dar a los atacantes remotos la ejecución de código arbitrario en el sistema de destino después de abrir un archivo RAR especialmente diseñado.
La vulnerabilidad fue descubierta por el investigador "adiós selene" de Zero Day Initiative, quien informó la falla al proveedor, RARLAB, el 8 de junio de 2023.
Para explotar con éxito la vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe ser persuadido para visitar una página maliciosa o simplemente abrir un archivo malicioso.
Recursos afectados
- WinRAR versiones anteriores a la versión 6.23.
Solución
Actualizar WinRAR a la versión 6.23 o superior.
Recomendaciones
Los actores de amenazas han explotado fallas similares a esta para poder instalar malware en el dispositivo del cliente; por este motivo, se recomienda encarecidamente actualizar WinRAR a la última versión disponible y no descargar archivos RAR si no se conoce la procedencia del mismo o su contenido.
Referencias