Agencias/Ciudad de México.- Los resposables de WinRAR han actualizado esta aplicación para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos para corregir una vulnerabilidad que permite ejecutar código malicioso en el equipo de la víctima.
Las versiones anteriores a WinRAR 6.23 contienen una vulnerabilidad que desde el Instituto Nacional de Ciberseguridad (Incibe) califican de importancia alta, ya que permite ejecutar un código malicioso en equipos Windows, MacOS y Linux.
En concreto, “esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques”, según detallan desde Incibe.
https://twitter.com/WinRAR_RARLAB/status/1695064396458820033
Los responsables de WinRAR han lanzado una actualización que corrige la vulnerabilidad (v6.23) y desde el Instituto Nacional de Ciberseguridad instan a todos los usuarios de esta herramienta a descargarla y asegurarse de que cuentan con ella.
Para hacerlo, visita su página web y accede a la sección de descargas. Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.
La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS. Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.
(Otra) vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831) https://t.co/rorH83Pe7b pic.twitter.com/DbPfYRQ1jW
— Cristian Borghello (@SeguInfo) August 25, 2023
