Agencias/Ciudad de México.- Los resposables de WinRAR han actualizado esta aplicación para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos para corregir una vulnerabilidad que permite ejecutar código malicioso en el equipo de la víctima.
Las versiones anteriores a WinRAR 6.23 contienen una vulnerabilidad que desde el Instituto Nacional de Ciberseguridad (Incibe) califican de importancia alta, ya que permite ejecutar un código malicioso en equipos Windows, MacOS y Linux.
En concreto, “esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques”, según detallan desde Incibe.
‼️The weekend is about to start for us here at WinRAR HQ, but before we go, here's another reminder to please update your WinRAR software to the new 6.23 version.
It contains Very Important Bug Fixes! 🪲 https://t.co/WXj2tCfo5P— WinRAR (@WinRAR_RARLAB) August 25, 2023
Los responsables de WinRAR han lanzado una actualización que corrige la vulnerabilidad (v6.23) y desde el Instituto Nacional de Ciberseguridad instan a todos los usuarios de esta herramienta a descargarla y asegurarse de que cuentan con ella.
Para hacerlo, visita su página web y accede a la sección de descargas. Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.
La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS. Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.
(Otra) vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831) https://t.co/rorH83Pe7b pic.twitter.com/DbPfYRQ1jW
— Cristian Borghello (@SeguInfo) August 25, 2023