Según Theverge , el Grupo de Análisis de Amenazas (TAG) de Google ha descubierto varios grupos de piratas informáticos respaldados por gobiernos que explotan la vulnerabilidad de WinRAR desde principios de 2023. Al describir el ataque a WinRAR en detalle en su blog, TAG afirmó: «Ya hay un parche disponible, pero los dispositivos de muchos usuarios parecen ser vulnerables. Agentes respaldados por gobiernos de varios países han explotado la vulnerabilidad de WinRAR como parte de sus operaciones».
Millones de personas corren el riesgo de ser atacadas por una vulnerabilidad en WinRAR
Las versiones 6.24 y 6.23 de WinRAR incluyen correcciones, pero la aplicación no se actualiza automáticamente, por lo que los usuarios tendrán que descargar e instalar el parche manualmente.
La vulnerabilidad de WinRAR permite a los atacantes ejecutar código arbitrario cuando un usuario de Windows abre, por ejemplo, un archivo PNG en un archivo ZIP. TAG describe el exploit como «un fallo lógico en WinRAR que genera una extensión de archivo temporal no relacionada al procesar archivos creados, junto con un error en la implementación de ShellExecute de Windows al intentar abrir un archivo con una extensión que contiene un espacio».
TAG afirmó que la explotación generalizada del fallo de WinRAR demuestra que explotar una vulnerabilidad conocida puede ser muy efectivo para los hackers. Esto resalta la importancia de aplicar parches y que aún queda mucho trabajo por hacer para que los usuarios mantengan su software seguro y actualizado.
Esta no es la primera vez que se descubre una vulnerabilidad importante en WinRAR. En 2019, la firma de ciberseguridad Check Point Research descubrió una vulnerabilidad de ejecución de código de hace 19 años que podría otorgar a un atacante el control total del ordenador de la víctima.
Si está ejecutando Windows 11, simplemente puede usar la herramienta nativa que admite archivos RAR o 7-zip proporcionada en la última actualización del sistema operativo.
[anuncio_2]
Enlace de origen
Kommentar (0)