Desde AndalucíaCERT les informamos que la empresa Rarlab ha liberado parches de seguridad para corregir dos vulnerabilidades críticas en su producto WinRAR:

• CVE-2023-38831: vulnerabilidad que permite a un atacante falsificar extensiones de archivos, lo que hace posible lanzar scripts maliciosos contenidos dentro de un archivo que se hace pasar por archivos de imagen o texto aparentemente inofensivos.
• CVE-2023-40477: vulnerabilidad en el procesamiento de volúmenes de recuperación donde la falta de una validación adecuada de los datos proporcionados por el usuario provoca un acceso a la memoria más allá del final de un búfer asignado, permitiendo a un atacante remoto ejecutar código arbitrario.

Debemos indicarles que ambas vulnerabilidades están siendo activamente explotadas por los cibercriminales.

Productos afectados:

• WinRaR anteriores a la version 6.23.

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

• Actualizar WinRAR siguiendo las indicaciones que proporciona la empresa desarrolladora del producto.

Pueden encontrar más información en los siguientes enlaces:

• Web del desarrollador: https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
• Security Advisory de Zero Day Initiative respecto al CVE-2023-40477: https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
• Post en el blog de Group-IB repecto al CVE-2023-38831: https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.