No hay dudas que WinRAR es una de las utilidades para comprimir archivos más utilizadas, aunque Microsoft decidió incluir la misma funcionalidad en sus ultimas actualizaciones, todavía existe gente que sigue utilizando dicha aplicación.
Sin embargo, aquellos que utilizan WinRAR deben actualizar el software lo antes posible, ya que, según se informa, ciertos actores patrocinados por el estado están explotando una vulnerabilidad de seguridad.
En una publicación de blog escrita por Google, la compañía dice que su Grupo de Análisis de Amenazas (TAG) ha identificado múltiples casos de grupos de piratería que utilizan una vulnerabilidad ahora parcheada en WinRAR.
Al parecer, el software de archivo albergaba un error de seguridad que provocaba una «expansión extraña de archivos temporales al procesar archivos manipulados, combinado con una peculiaridad en la implementación de ShellExecute de Windows al intentar abrir un archivo con una extensión que contiene espacios». Esto significaba que un tercero podría ejecutar código malicioso si un usuario abriera un archivo aparentemente seguro dentro de un archivo ZIP.
Si bien el desarrollador de WinRAR actualizo en agosto del 2023, solucionando este problema, hay muchísimos usuarios que no lo han actualizado y por consiguiente están vulnerables ante esta amenaza.
La razón clave detrás de la explotación generalizada es que WinRAR no se actualiza automáticamente, lo que significa que los clientes que ejecutan una versión anterior del software son vulnerables a la explotación. A partir de ahora, las versiones 6.23 y 6.24 de WinRAR contienen la solución de seguridad en cuestión.
Nuestro consejo es el mismo siempre, actualicen todas las aplicaciones que tienen instaladas en sus dispositivos de forma constante. Y en este caso pueden recurrir a la web oficial de WinRAR, para descargar la ultima versión.
infosertecla.com 