win.rar GmbH y RARLAB.com han lanzado WinRAR 7.23, la versión más reciente del software líder en el mundo para la compresión y administración de archivos.
Es una actualización centrada en la seguridad, que soluciona una vulnerabilidad de desbordamiento del buffer en el procesamiento del volumen de recuperación RAR5 y un problema de enlace simbólico que afecta la extracción. La actualización también incluye una biblioteca de extracción 7z actualizada.
Correcciones de seguridad
La nueva versión resuelve una vulnerabilidad de desbordamiento del buffer en el código, responsable de reconstruir los datos de los volúmenes de recuperación RAR5. La vulnerabilidad fue reportada por Arjun Basnet, de Securin Labs. Afecta a WinRAR, RAR y UnRAR. La biblioteca UnRAR.dll no se ve afectada, ya que no incluye el procesamiento del volumen de recuperación.
La nueva versión también soluciona un problema por el cual un archivo RAR especialmente diseñado podía crear un enlace simbólico que apuntaba fuera de la carpeta de destino deseada durante la extracción, incluso sin el modificador -ola. Este problema fue reportado por scofaild23-bnomran. Se han agregado comprobaciones adicionales al código de extracción para evitar que los archivos se coloquen en dichas carpetas mediante múltiples comandos de extracción, excluyendo la posibilidad de un ataque transversal de ruta para la extracción basada en WinRAR, RAR y UnRAR.
Puede encontrar una lista completa de todas las mejoras y correcciones de errores en: https://www.win-rar.com/whatsnew.html.
Recomendamos actualizar a la nueva versión WinRAR 7.23 lo antes posible para mantenerse seguro.
Se recomienda a los usuarios de WinRAR que instalen la última versión lo antes posible. Con más de 500 millones de usuarios en todo el mundo, WinRAR es la herramienta de compresión más popular del mundo. Pruebe WinRAR para comprimir, cifrar, empaquetar y realizar copias de seguridad. Es compatible con Windows 11 y otros sistemas operativos.
