La importante vulnerabilidad que puede tener tu lectura de WinRAR en tu sistema activo, y que debes renovar ya mismo para evitar que los piratas informáticos accedan a tu equipo.
WinRAR es uno de los programas informáticos utilizados por millones de personas para comprimir y descomprimir archivos, y si proporcionadamente Microsoft está trabajando en una compatibilidad nativa, lo cierto es que todavía muchas personas utilizan el software extranjero y lo dejan instalado en su sistema activo.
Esto conlleva muchos riesgos, porque si no estás al día con las actualizaciones de WinRAR, y alguna cuenta con algún tipo de agujero de seguridad, podrías consumir comprometiendo todo el ordenador.
Y preciso ahora se acaba de corregir una vulnerabilidad muy oneroso en WinRAR que permitía ejecutar comandos externos en el PC simplemente abriendo un archivo RAR.
El desacierto denominado CVE-2023-40477 podría permitir a los ciberdelincuentes ejecutar código injusto en el sistema de destino, posteriormente de cascar un archivo RAR infectado.
La vulnerabilidad fue descubierta originalmente por la empresa de seguridad Zero Day Initiative que informo a RARLAB el pasado 8 de junio.
Modernización ya acondicionado
Dos meses posteriormente, el 2 de agosto de 2023, la ordenamiento lanzó la lectura 6.23 de WinRAR que corregía la vulnerabilidad.
El investigador comenta que el desacierto existe en el procesamiento de los volúmenes de recuperación y que el problema “se debe a la yerro de una acometividad adecuada de los datos proporcionados por el favorecido, lo que pueda resultar en un llegada a la memoria más allá del final de un búfer asignado”.
Si proporcionadamente para que el sistema quede infectado, el favorecido debe cascar el archivo RAR fraudulento, no sería muy difícil que los ciberdelincuentes puedan engañar a un gran conjunto de usuarios, enviando todo tipo de mensajes spam e incitándoles a cascar los archivos adjuntos.
Como dijimos, la lectura 6.23 de WinRAR ya ha solventado este desacierto, así que debes instalarte la modernización.
Esta lectura todavía soluciona un problema con archivos diseñados que conducen a un inicio incorrecto y que todavía puede ser un problema de cierta agravación.