Se ha detectado una vulnerabilidad importabte en la herramienta utilizada para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos, WinRAR. Esta vulnerabilidad podría permitir a los ciberdelincuentes ejecutar código malicioso si la víctima visita páginas web o abre archivos maliciosos.

Actualiza WinRAR a la versión 6.23

Si tienes instalado el popular programa de compresión de archivos utilizado por millones de personas en todo el mundo debes actualizarlo de inmediato. Todas las versiones afectadas son las inferiores a la versión 6.23

Medidas Tomadas por RARLAB

WinRAR ha lanzado una actualización que solventa un problema de seguridad. La vulnerabilidad solucionada permite a un atacante ejecutar código malicioso en el equipo de la víctima en sistemas Windows, Linux y macOS.

Esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques.

Historia de las Vulnerabilidades de WinRAR

La más notable de ellas fue la vulnerabilidad de ejecución remota de código descubierta en 2019, que permitía a los atacantes comprometer el sistema de un usuario simplemente al abrir un archivo comprimido malicioso. Esta vulnerabilidad, junto con otras anteriores, planteó serias preocupaciones sobre la seguridad de los datos y la privacidad de los usuarios de WinRAR.