WinRAR es una de esas aplicaciones que llevan conviviendo con nuestro PC desde tiempos inmemoriales. Más allá de la típica broma sobre si pagar o no una licencia de un programa que se puede usar gratis, lo cierto es que WinRAR sigue siendo una de las aplicaciones de terceros más instalada y utilizada.
Al fin y al cabo, muchos de los archivos que recibimos por correo o descargamos de internet vienen comprimidos en formato RAR, y para descomprimirlos es necesaria una herramienta como WinRAR. Si al igual que yo tú también eres un usuario de WinRAR, te recomiendo que la actualices cuanto antes.
Google ha detectado una importante vulnerabilidad en WinRAR que está siendo explotada desde principios de año
El Grupo de Análisis de Amenazas (TAG) de Google acaba de anunciar en su blog el descubrimiento de una gravísima vulnerabilidad en WinRAR que lleva siendo explotada por múltiples grupos de hackers desde principios de 2023.
Según explica la propia Google, el exploit catalogado como CVE-2023-38831 aprovecha “una vulnerabilidad lógica dentro de WinRAR que causa una expansión extraña de archivos temporales al procesar archivos manipulados, combinada con una peculiaridad en la implementación de ShellExecute de Windows al intentar abrir un archivo con una extensión que contiene espacios”.
Dicho de otra forma, en la práctica este fallo en la aplicación de WinRAR permite a los atacantes ejecutar código malicioso cuando abrimos algo como una imagen PNG desde un archivo comprimido en un PC con Windows. La verdad es que eso no suena nada bien, ¿verdad?
A día de hoy los hackers están utilizando esta vulnerabilidad de WinRAR principalmente para dirigir ataques contra cuentas de trading de criptodivisas. Si no manejas cuentas cripto probablemente estés fuera del objetivo de estos hackers, pero nadie puede asegurar que tampoco se esté utilizando con otros fines.
La mejor forma de evitar convertirnos en víctima de esta nueva vulnerabilidad pasa simplemente por actualizar la aplicación de WinRAR. Para ello, necesitas actualizar a la versión 6.24 o 6.23 de WinRAR, las cuales incluyen un parche de seguridad para solucionar el problema.
Ten en cuenta que a día de hoy WinRAR no se actualiza automáticamente en Windows, por lo que tendrás que realizar la instalación manualmente. Puedes descargar cualquiera de estas dos versiones actualizadas desde la web oficial de WinRAR.
