WinRAR es una aplicación muy popular (cada vez más popular, de hecho), contando con millones de usuarios… que también lo convierten en un objetivo apetitoso para los ciberdelincuentes. De hecho, recientemente se ha descubierto una vulnerabilidad (identificada con el código CVE-2023-40477) crítica en la aplicación que podría permitir la ejecución de código malicioso…

…sólo con que el usuario abra un archivo RAR, sin necesidad de que clique en ninguno de los ficheros que contiene. Esto, claro está, pone en grave riesgo la seguridad y los datos de los usuarios. De hecho, cuenta con una puntuación de 7.8 sobre 10 en el índice CVSS, que mide la severidad de las vulnerabilidades recién descubiertas.

Eso es lo que ha llevado a la Guardia Civil a recomendar públicamente en Twitter a actualizar a la nueva versión:

Así se solventó

'Goodbyeselene', un investigador de seguridad de la Zero Day Initiative descubrió este problema el pasado 8 de junio y la notificó al desarrollador RARLAB. El pasado jueves, la vulnerabilidad fue dada a conocer públicamente… pero para entonces RARLAB ya había lanzado una versión actualizada del programa (WinRAR 6.23), que resolvía esta vulnerabilidad.

En Genbeta

La gente no entendió que yo pagara la licencia de WinRAR. Y ahora que Windows será compatible con RAR, lo entenderá menos aún

La versión corregida, WinRAR 6.23, no solo aborda la vulnerabilidad crítica mencionada, sino …