En la popular herramienta utilizada para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos, WinRAR, se ha detectado una vulnerabilidad que podría permitir a los ciberdelincuentes ejecutar código malicioso si la víctima visita páginas web o abre archivos maliciosos.
Adicionalmente, una investigación de Group-IB detectó una vulnerabilidad 0 day que ha sido explotada desde abril por atacantes con motivaciones financieras.
La vulnerabilidad 0 day fue explotada activamente para instalar malware al hacer clic en archivos aparentemente inofensivos (JPG, TXT, PDF…) dentro de otro fichero comprimido (RAR, ZIP…), lo que permitió a los atacantes vulnerar cuentas comerciales de criptomonedas en línea mediante la instalación de malware .
Solución
Para corregir estas vulnerabilidades, se recomienda actualizar WinRAR a la versión más reciente tan pronto como sea posible.
Para hacerlo, visita su página web y accede a la sección de descargas . Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.
WinRAR ha lanzado una actualización que solventa un problema de seguridad. La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS.
Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.
