Es necesario que conozca que si su instalación de WinRAR es anterior a la versión 6.23, lanzada en el mes de agosto, tiene que actualizar el software lo más pronto posible.
La última versión logra corregir una vulnerabilidad que se conoce desde hace meses. Informes recientes señalan que los piratas informáticos respaldados por el Estado lo están explotando de manera activa lo que evidentemente aumenta la urgencia de la situación. ¡Siga leyendo para conocer todo sobre este interesante tema!
La última versión logra corregir una vulnerabilidad que se conoce desde hace meses
Desde Google han dado a conocer que actores maliciosos vinculados a los gobiernos de Rusia y China han comenzado recientemente campañas de ciberataque usando una vulnerabilidad de WinRAR que se solucionó en el mes de agosto. Por lo que es vital conocer que los usuarios que no han actualizado el popular programa de archivo desde entonces, continúan siendo vulnerables.
Ahora bien, la iniciativa “Día Cero” logró descubrir el problema, un problema de desbordamiento del buffer causado por datos escasamente validados en el mes de Junio. Potencialmente, esto podría permitir a los atacantes acceder a la memoria de un objetivo y ejecutar código de manera remota. Cabe destacar que se desataría un ataque cuando un usuario presione doble clic en un archivo para abrir WinRAR y posteriormente haga doble clic en un archivo incrustado para acceder a él sin descomprimir el archivo. En este sentido, se debe mencionar que la compañía Group-IB ha afirmado que los ciberdelincuentes han estado explotando esta vulnerabilidad para atacar al sector financiero desde al menos abril.
Según se informa, la versión 6.23 de WinRAR logró solucionar el error, sin embargo, el software no se actualiza de forma automática. Es por tal motivo, que los usuarios tienen que localizar y descargar el parche por ellos mismos. La última versión, 6.24, fue lanzada a inicios de este mes e incluye algunas correcciones de errores.