Los responsables de WinRAR han actualizado esta aplicación para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos para corregir una vulnerabilidad.
La misma permite ejecutar código malicioso en el equipo de la víctima.
Las versiones anteriores a WinRAR 6.23 contienen una vulnerabilidad que desde el Instituto Nacional de Ciberseguridad (Incibe) califican de importancia alta, ya que permite ejecutar un código malicioso en equipos Windows, MacOS y Linux.
En concreto, “esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques”, según detallan.
Los responsables de WinRAR han lanzado una actualización que corrige la vulnerabilidad (v6.23).
Desde el Instituto Nacional de Ciberseguridad instan a todos los usuarios de esta herramienta a descargarla y asegurarse de que cuentan con ella.
Fuente: EP.