Vulnerabilidad en WinRAR permite el control remoto del ordenador

Publicado el

Vulnerabilidad en WinRAR: Riesgo de Control Remoto

Rarlab ha lanzado una actualización para WinRAR, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, para corregir una vulnerabilidad crítica que podría permitir a atacantes tomar el control de los ordenadores de los usuarios a través de ataques de ejecución remota de código. La vulnerabilidad, identificada como CVE-2026-14191, afecta la forma en que WinRAR y UnRAR gestionan los archivos de volumen de recuperación RAR5 (.rev), diseñados para reparar archivos dañados o incompletos.

Detalles de la Vulnerabilidad

El problema surge cuando un atacante puede crear un conjunto de archivos .rev que engañan a WinRAR para que escriba datos fuera de la memoria asignada. Esto significa que los volúmenes de recuperación maliciosos pueden provocar que WinRAR escriba información más allá del final de un buffer de memoria, lo que puede corromper datos y potencialmente permitir la ejecución de código malicioso en el dispositivo de la víctima.

La vulnerabilidad es una variante de un fallo anterior, CVE-2023-40477, que también afectaba el manejo de los volúmenes de recuperación. A pesar de que Rarlab ha corregido el fallo en la versión 7.23, los usuarios deben actualizar manualmente, dado que WinRAR no ofrece actualizaciones automáticas.

Actualización Manual Necesaria

Los usuarios deben asegurarse de descargar la versión adecuada según su sistema operativo, que puede ser Windows, macOS, Android, Linux o FreeBSD. Además, tendrán que elegir entre versiones de 64 bits, 32 bits o ARM, lo que puede requerir comprobar las especificaciones de su sistema. Esta falta de actualizaciones automáticas aumenta el riesgo, ya que muchos usuarios pueden no estar al tanto de la necesidad de actualizar.

Un caso relevante se produjo en 2025, cuando grupos alineados con Rusia explotaron una vulnerabilidad en WinRAR contra organizaciones ucranianas, mucho después de que se había publicado un parche para solucionarla.

Recomendaciones de Seguridad

Para protegerse, se recomienda a los usuarios que instalen la nueva versión de WinRAR y/o UnRAR. Además, es aconsejable seguir estas pautas generales:

- No abrir archivos adjuntos no solicitados a menos que se pueda verificar su origen a través de un canal independiente. - Utilizar una solución de anti-malware actualizada y en tiempo real para mantener a raya el malware.

Para los administradores de sistemas, es recomendable considerar WinRAR como un software opcional. Si no es necesario para las operaciones de negocio, se debería desinstalar a través del sistema de gestión de activos para reducir la superficie de ataque y utilizar herramientas adecuadas que notifiquen sobre actualizaciones.

Es fundamental que los usuarios se mantengan informados sobre las amenazas y actúen rápidamente para mantener la seguridad de sus dispositivos.

Fuente

Ver noticia original