Desde hace décadas, WinRAR es uno de los programas más populares del ecosistema de Windows. Pese a ser una opción de pago, muchos usuarios consiguen saltarse este muro de cobro y utilizar la herramienta sin abonar ni un solo euro, razón por la que los empleados de WinRAR celebran de forma efusiva cuando alguien adquiere la licencia. Sin embargo, estos han tenido más preocupaciones que alegrías en los últimos días, ya que un fallo en la seguridad del programa provocó la presencia de una peligrosa vulnerabilidad.
Como recoge el portal Techspot en una reciente publicación, este fallo fue etiquetado como CVE-2023-40477. Al parecer, la incidencia del mismo es que, en el peor de los casos, se puede llegar a utilizar este error para ejecutar código malicioso de forma remota. Tal fue la magnitud del asunto que se le asignó una gravedad de 7,8, una nota muy alta que demuestra lo peligrosa que era la situación. Así, los atacantes podían beneficiarse de un desbordamiento de búfer que les permitía ejecutar código en el contexto del proceso en curso, una situación que obligó a WinRAR a ponerse manos a la obra.
El nuevo parche de WinRAR soluciona el peligroso error
Para aquellos interesados, el lanzamiento de WinRAR 6.23 el pasado 2 de agosto pone fin a la problemática que suponía este error. Así, esta versión incluye un parche de seguridad que soluciona los casos de “escritura fuera de los límites”, si bien admiten que tardaron casi dos meses en poder identificar y subsanar el comentado fallo. Además, la nueva versión de WinRAR también incluye otros añadidos, como la corrección de otros defectos de seguridad o avances en la gestión de metadatos del sistema de archivos.
En la actualidad, una de las mayores preocupaciones de WinRAR es que Microsoft anunció que ya está trabajando en la compatibilidad nativa con archivos .RAR en Windows 11. De esta forma, los usuarios no necesitarían ningún programa externo para trabajar con este tipo de documentos, una opción que supone un duro golpe para los intereses de WinRAR. Sin embargo, el anuncio de Microsoft también implica un aumento de los archivos .RAR, ya que el interés en estos crecerá, razón por la que WinRAR podría seguir siendo una gran opción para muchos.
En 3DJuegos | "Llevamos 5 años de retraso tecnológico". China admite que no puede competir con Estados Unidos en un terreno clave para ambos