{"id":913955,"date":"2023-08-21T15:30:03","date_gmt":"2023-08-21T15:30:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-de-winrar-podria-permitir-a-los-piratas-informaticos-tomar-el-control-de-su-pc\/"},"modified":"2023-08-21T15:30:07","modified_gmt":"2023-08-21T15:30:07","slug":"la-nueva-vulnerabilidad-de-winrar-podria-permitir-a-los-piratas-informaticos-tomar-el-control-de-su-pc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-de-winrar-podria-permitir-a-los-piratas-informaticos-tomar-el-control-de-su-pc\/","title":{"rendered":"La nueva vulnerabilidad de WinRAR podr\u00eda permitir a los piratas inform\u00e1ticos tomar el control de su PC"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de agosto de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Vulnerabilidad \/ Ciberamenaza<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha revelado una falla de seguridad de alta gravedad en la utilidad WinRAR que podr\u00eda ser potencialmente explotada por un actor de amenazas para lograr la ejecuci\u00f3n remota de c\u00f3digo en sistemas Windows.<\/p>\n

rastreado como CVE-2023-40477<\/strong> (puntuaci\u00f3n CVSS: 7,8), la vulnerabilidad se ha descrito como un caso de validaci\u00f3n incorrecta durante el procesamiento de vol\u00famenes de recuperaci\u00f3n.<\/p>\n

“El problema se debe a la falta de una validaci\u00f3n adecuada de los datos proporcionados por el usuario, lo que puede resultar en un acceso a la memoria m\u00e1s all\u00e1 del final de un b\u00fafer asignado”, Zero Day Initiative (ZDI) dicho<\/a> en un aviso.<\/p>\n

\"La<\/a><\/center><\/section>\n

“Un atacante puede aprovechar esta vulnerabilidad para ejecutar c\u00f3digo en el contexto del proceso actual”.<\/p>\n

La explotaci\u00f3n exitosa de la falla requiere la interacci\u00f3n del usuario, ya que se debe atraer al objetivo para que visite una p\u00e1gina maliciosa o simplemente abra un archivo de almacenamiento con trampa explosiva.<\/p>\n

A un investigador de seguridad, que se hace llamar adi\u00f3sselene, se le atribuye el descubrimiento y la notificaci\u00f3n de la falla el 8 de junio de 2023. El problema se solucion\u00f3 en WinRAR 6.23 lanzado el 2 de agosto de 2023.<\/p>\n

“Se solucion\u00f3 un problema de seguridad relacionado con la escritura fuera de los l\u00edmites en el c\u00f3digo de procesamiento de vol\u00famenes de recuperaci\u00f3n RAR4”, los mantenedores del software dicho<\/a>.<\/p>\n

La \u00faltima versi\u00f3n tambi\u00e9n aborda un segundo problema en el que “WinRAR podr\u00eda iniciar un archivo incorrecto despu\u00e9s de que un usuario hiciera doble clic en un elemento en un archivo especialmente dise\u00f1ado”. El investigador del Grupo-IB, Andrey Polovinkin, ha sido acreditado por informar sobre el problema.<\/p>\n

Se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n para mitigar posibles amenazas.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n