Los usuarios de WinRAR son aconsejados a actualizar su software con urgencia debido a una grave vulnerabilidad de seguridad descubierta por el Grupo de Análisis de Amenazas (TAG) de Google.
Desde principios de 2023, varios grupos de hackers respaldados por gobiernos han estado explotando esta falla, que permite la ejecución de códigos maliciosos cuando se abren ciertos archivos dentro de un archivo ZIP en sistemas Windows.
La actualización a las versiones 6.23 o 6.24 de WinRAR es fundamental, sin embargo, es importante destacar que WinRAR no tiene una función de actualización automática, por lo que los usuarios deben descargar e instalar el parche manualmente.
TAG describe la explotación como una «vulnerabilidad lógica», que resulta en la expansión temporal de archivos al procesar ciertos archivos contenidos en archivos comprimidos.
Esta vulnerabilidad se agrava por una peculiaridad en ShellExecute de Windows al manejar archivos con espacios en sus extensiones. Desde abril de 2023, los hackers han estado aprovechando esta vulnerabilidad para atacar cuentas de trading de criptomonedas.
Para los usuarios de Windows 11, una alternativa es realizar la última actualización del sistema operativo, que incluye soporte nativo para archivos RAR y 7-zip, proporcionando una capa adicional de protección junto con la actualización esencial de WinRAR.
