Recursos afectats
Totes les versions de WinRAR anteriors a la 6.23.
Descripció
S'ha detectat una vulnerabilitat a l'eina WinRAR, una de les més utilitzades per comprimir, codificar, empaquetar i fer còpies de seguretat de fitxers.
Aquesta vulnerabilitat podria permetre als ciberdelinqüents executar codi maliciós si la víctima visita pàgines web o obre fitxers maliciosos.
Addicionalment, una investigació de Group-IB va detectar una vulnerabilitat 0-day que ha estat explotada des de l'abril per atacants amb motivacions financeres.
Solució
Per corregir aquestes vulnerabilitats, es recomana actualitzar WinRAR a la versió més recent tan aviat com sigui possible, a la 6.23
Visita la pàgina web de WinRAR i accedeix a la secció de descàrregues. Des d'allà, trieu el vostre sistema operatiu i l'idioma desitjat per actualitzar l'aplicació instal·lant la versió més recent.
Amb la darrera actualització de WinRAR se soluciona el problema de seguretat. La vulnerabilitat solucionada permet a un atacant executar codi maliciós a l'equip de la víctima en sistemes Windows, Linux i macOS.
Aquesta vulnerabilitat s'aprofita de la memòria memòria intermèdia assignada a l'aplicació per oferir a la víctima executables o pàgines malicioses i realitzar diferents tipus d'atacs.
La vulnerabilitat 0-day va ser explotada activament per instal·lar malware en fer clic en arxius aparentment inofensius (JPG, TXT, PDF…) dins d'un altre fitxer comprimit (RAR, ZIP…), cosa que va permetre als atacants vulnerar comptes comercials de criptomonedes en línia mitjançant la instal·lació de codi maliciós (malware).
