Vulnerabilidad crítica en WinRAR

Crítica Alerta 5

Recursos afectados

Todas las versiones de WinRAR anteriores a la 6.23.

Descripción

Se ha detectado una vulnerabilidad en la herramienta WinRAR, una de las más utilizadas para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos.

Esta vulnerabilidad podría permitir a los ciberdelincuentes ejecutar código malicioso si la víctima visita páginas web o abre archivos maliciosos.

Adicionalmente, una investigación de Group-IB detectó una vulnerabilidad 0-day que ha sido explotada desde abril por atacantes con motivaciones financieras.

Solución

Para corregir estas vulnerabilidades, se recomienda actualizar WinRAR a la versión más reciente tan pronto como sea posible, a la 6.23

Visita la página web de WinRAR y accede a la sección de descargas. Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.

Con la útima actualización de WinRAR se solventa el problema de seguridad. La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS.

Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.

La vulnerabilidad 0-day fue explotada activamente para instalar malware al hacer clic en archivos aparentemente inofensivos (JPG, TXT, PDF…) dentro de otro fichero comprimido (RAR, ZIP…), lo que permitió a los atacantes vulnerar cuentas comerciales de criptomonedas en línea mediante la instalación de malware.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email