Actualiza WinRAR a la versión 6.23 para solucionar las vulnerabilidades [Actualización 24/08/2023]

  • Creado por última vez el Jan 07, 2022
  • 87
4 0
Fecha de publicación
21/08/2023
Importancia 5 - Crítica

Recursos Afectados
WinRAR con versiones anterior a la 6.23.

Descripción
Se ha detectado una vulnerabilidad en la herramienta utilizada para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos, WinRAR. Esta vulnerabilidad podría permitir a los ciberdelincuentes ejecutar código malicioso si la víctima visita páginas web o abre archivos maliciosos.

[Actualización 24/08/2023] Adicionalmente, una investigación de Group-IB detectó una vulnerabilidad 0day que ha sido explotada desde abril por atacantes con motivaciones financieras.

Solución
Para corregir estas vulnerabilidades, se recomienda actualizar WinRAR a la versión más reciente tan pronto como sea posible.

Para hacerlo, visita su página web y accede a la sección de descargas. Desde allí, elige tu sistema operativo y el idioma deseado para actualizar la aplicación instalando la versión más reciente.

Detalle
WinRAR ha lanzado una actualización que solventa un problema de seguridad. La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS.

Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.

[Actualización 24/08/2023] La vulnerabilidad 0day fue explotada activamente para instalar malware al hacer clic en archivos aparentemente inofensivos (JPG, TXT, PDF...) dentro de otro fichero comprimido (RAR, ZIP...), lo que permitió a los atacantes vulnerar cuentas comerciales de criptomonedas en línea mediante la instalación de malware.

>>> Enlace a la web del INCIBE
Visitas: 87

Artículos recientes

  • ¿Te ha llegado un correo preguntándote p...
    13
  • Apple Pay no ha sido suspendido en tu di...
    16
  • Suplantación de la Agencia Tributaria ví...
    21
  • Si has recibido un correo con una notifi...
    20
  • Cuidado si recibes un SMS de la DGT para...
    26

Articulos populares

  • Servicios Sociales no está solicitando f...
    102
  • ¡Actualiza a la última versión de Zoom!...
    94
  • iCloud no está regalando 50 GB de almace...
    93
  • ¿Has perdido un paquete que no conoces?...
    89
  • Actualiza WinRAR a la versión 6.23 para...
    87