La popular herramienta de archivado WinRAR ha corregido una falla grave que podría explotarse para lanzar malware en la PC de un usuario.
Zero Day Initiative de Trend Micro, un programa de recompensas por errores, reveló la vulnerabilidad el jueves y advirtió que allana el camino para que un pirata informático ataque de forma remota las PC instaladas con WinRAR. BleepingComputer fue el primero en informar la noticia.
La falla involucra volúmenes de recuperación de procesamiento de WinRAR, que se pueden usar para recuperar archivos comprimidos parcialmente dañados. “El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria más allá del final de un búfer asignado”, dice Zero Day Initiative. “Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual”.
El resultado puede manipular una PC para que ejecute un código informático no autorizado, como malware. Afortunadamente, la falla tiene una limitación clave: «Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso», dice Zero Day Initiative.
Aun así, la vulnerabilidad podría suponer una amenaza para numerosos consumidores. WinRAR tiene más de 500 millones de usuarios en todo el mundo y se ha convertido en una opción de acceso para abrir una variedad de archivos comprimidos, incluido el formato .RAR. Por lo tanto, no es difícil imaginar a los ciberdelincuentes haciendo trampas en sitios web o archivos y luego haciéndolos circular en Internet para engañar a los usuarios desprevenidos.
Recomendado por Nuestros Editores
La buena noticia es que WinRAR se movió rápidamente para reparar la falla con un lanzamiento de software a principios de este mes después de que un investigador de seguridad de Zero Day Initiative descubriera la vulnerabilidad en junio. El equipo de WinRAR ya está alentador usuarios actualizar a la versión 6.23 para proteger sus PC.
Según el informe de Zero Day Initiative, no parece que ningún grupo malicioso haya estado explotando o se haya enterado de la falla. Aún así, a la vulnerabilidad se le ha otorgado una calificación CVSS alta de 7.8 por gravedad, en parte porque la complejidad del ataque se califica como «baja». Eso significa que es posible que los piratas informáticos eventualmente puedan descubrir detalles de la falla para apuntar a los usuarios que ejecutan versiones sin parches de WinRAR.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.