Recursos afectados
Todas las versiones de WinRAR anteriores a la 6.23.
Descripción
Se ha detectado una vulnerabilidad en la herramienta WinRAR, una de las más utilizadas para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos.
Esta vulnerabilidad podría permitir a los ciberdelincuentes ejecutar código malicioso si la víctima visita páginas web o abre archivos maliciosos.
Adicionalmente, una investigación de Group-IB detectó una vulnerabilidad 0-day que ha sido explotada desde abril por atacantes con motivaciones financieras.
Solución
Para corregir estas vulnerabilidades, se recomienda actualizar WinRAR a la versión más reciente tan pronto como sea posible, a la 6.23
Visita la página web de WinRAR y accede a la sección de descargas. Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.
Con la útima actualización de WinRAR se solventa el problema de seguridad. La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS.
Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.
La vulnerabilidad 0-day fue explotada activamente para instalar malware al hacer clic en archivos aparentemente inofensivos (JPG, TXT, PDF…) dentro de otro fichero comprimido (RAR, ZIP…), lo que permitió a los atacantes vulnerar cuentas comerciales de criptomonedas en línea mediante la instalación de malware.
