Categorías: Actualidad

Una falla de seguridad de WinRAR podría permitir la ejecución de comandos

¡Atención, usuarios de WinRAR! Es hora de actualizar sus sistemas a la última versión de WinRAR para evitar riesgos de seguridad. Los desarrolladores han solucionado un grave fallo de seguridad en WinRAR que podría permitir ataques de ejecución remota de código.

Falla de ejecución remota de código descubierta en WinRAR

Los investigadores de Trend Micro Zero Day Initiative (ZDI) han descubierto una vulnerabilidad grave que afecta a la herramienta de archivo WinRAR de RARLAB.

WinRAR es una popular herramienta de archivado de archivos disponible como versión de prueba, que permite a los usuarios comerciales o personales crear archivos .rar. El soporte del software para varios formatos de archivo le ha valido muchos seguidores, lo que sugiere el impacto masivo de la explotación maliciosa de la herramienta.

Según el último aviso de ZDI, existía una falla de seguridad de alta gravedad en WinRAR que podría permitir ataques de ejecución remota de código.

La vulnerabilidad CVE-2023-40477 (puntaje CVSS 7.8) existía en el procesamiento del volumen de recuperación debido a la «falta de validación adecuada de la validación de datos proporcionados por el usuario, lo que puede conducir al acceso a la memoria después del final de un búfer asignado». Un adversario podría explotar fácilmente esta falla al engañar al usuario objetivo para que abra un archivo comprimido creado con fines maliciosos o visite una URL maliciosa. Una vez hecho esto, el atacante podría ejecutar códigos arbitrarios en el contexto del proceso actual.

Tras este descubrimiento, los desarrolladores corrigieron la falla con WinRAR versión 6.23, compartiendo todos los cambios a través de un aviso. Outre la vulnérabilité d’écriture hors limites mise en évidence par les chercheurs de ZDI, l’avis mentionnait également la correction d’autres bogues, notamment l’ouverture du mauvais fichier après avoir double-cliqué sur un élément dans une archive spécialement conçue, Y de otros.

Desde el lanzamiento del parche, los usuarios deben descargar las últimas versiones de WinRAR del sitio web oficial para evitar posibles amenazas. Además, los usuarios siempre deben tener cuidado al interactuar con archivos adjuntos o URL de fuentes no solicitadas. Además, los usuarios deben asegurarse de equipar sus sistemas con programas antimalware sólidos para evitar este tipo de amenazas.

Háganos saber sus pensamientos en los comentarios.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

2 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

2 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace