{"id":777632,"date":"2023-08-19T14:39:15","date_gmt":"2023-08-19T14:39:15","guid":{"rendered":"https:\/\/magazineoffice.com\/la-falla-de-winrar-permite-que-los-piratas-informaticos-ejecuten-programas-al-abrir-archivos-rar-parche-emitido\/"},"modified":"2023-08-19T14:39:20","modified_gmt":"2023-08-19T14:39:20","slug":"la-falla-de-winrar-permite-que-los-piratas-informaticos-ejecuten-programas-al-abrir-archivos-rar-parche-emitido","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-falla-de-winrar-permite-que-los-piratas-informaticos-ejecuten-programas-al-abrir-archivos-rar-parche-emitido\/","title":{"rendered":"La falla de WinRAR permite que los piratas inform\u00e1ticos ejecuten programas al abrir archivos RAR, parche emitido"},"content":{"rendered":"
\n<\/p>\n
\n
La venerable aplicaci\u00f3n de archivo shareware WinRAR ha sido parcheada recientemente para corregir una falla alarmante. La actualizaci\u00f3n a la versi\u00f3n 6.23 de WinRAR, detectada por Bleeping Computer, corrige la vulnerabilidad del CVE-2023-40477 de alta gravedad. En resumen, las versiones anteriores de WinRAR eran vectores para ejecutar un programa (ejecuci\u00f3n de c\u00f3digo arbitrario) si un atacante pod\u00eda tentar al usuario a abrir un archivo RAR especialmente dise\u00f1ado.<\/p>\n
Si observamos la descripci\u00f3n de Zero Day Initiative de la falla de WinRAR ahora parcheada, explica lo siguiente:<\/p>\n
\n
La vulnerabilidad permiti\u00f3 a atacantes remotos ejecutar c\u00f3digo arbitrario,<\/li>\n
La falla se debi\u00f3 al manejo del programa de los vol\u00famenes de recuperaci\u00f3n,<\/li>\n
La falla provino de la validaci\u00f3n incorrecta de la aplicaci\u00f3n de los datos proporcionados por el usuario,<\/li>\n
Esto significaba que los piratas inform\u00e1ticos pod\u00edan acceder a la memoria m\u00e1s all\u00e1 del final de un b\u00fafer asignado para sus actos cobardes, pero…<\/li>\n
Es importante destacar que un usuario tendr\u00eda que visitar una p\u00e1gina maliciosa disfrazada o abrir un archivo para ser v\u00edctima de los piratas inform\u00e1ticos.<\/li>\n<\/ul>\n\n
\n
\n
<\/picture><\/p>\n<\/div>\n<\/div>(Cr\u00e9dito de la imagen: Iniciativa de d\u00eda cero)<\/span><\/figcaption><\/figure>\n
Al investigador de seguridad \u00abgoodbyeselene\u00bb se le atribuye el descubrimiento de la falla de WinRAR descrita en CVE-2023-40477. Informaron de la vulnerabilidad a los desarrolladores de WinRAR a principios de junio. La noticia de la falla se public\u00f3 (17 de agosto) varios d\u00edas despu\u00e9s de que la versi\u00f3n 6.23 estuviera disponible para que los usuarios la descargaran (2 de agosto), por lo que la gente tuvo mucho tiempo para actualizar.<\/p>\n