Si utiliza WinRAR a diario, se recomienda actualizar la aplicación lo antes posible.
El Grupo de Análisis de Amenazas (TAG) de Google descubrió una vulnerabilidad de seguridad crítica en WinRAR, que es útil para comprimir archivos.
El problema ha sido aprovechado por empresas piratas desde principios de año, por lo que la empresa insta a los usuarios a actualizar la aplicación lo antes posible.
Este es el principio del problema.
TAG explicó que observó actores apoyados por "múltiples gobiernos nacionales" explotando esta vulnerabilidad como parte de sus operaciones.
Esta falla permite a un atacante ejecutar código arbitrario cuando un usuario de Windows abre un archivo PNG en un archivo ZIP. Según el departamento, la vulnerabilidad es "una falla en la lógica que crea extensiones extrañas en archivos temporales al procesar archivos creados".
El problema es que desde abril de 2023, esta técnica también se utiliza para cuentas de intercambio de criptomonedas. "Estas últimas campañas que explotan las vulnerabilidades de WinRAR resaltan la importancia de los parches y que hay más trabajo por hacer para facilitar a los usuarios mantener su software seguro y actualizado", dijo TAG.
Actualizar WinRAR
Actualmente estamos intentando que todos los usuarios actualicen la aplicación WinRAR en sus computadoras. Sin embargo, el servicio no tiene una herramienta de actualización automática, por lo que tendrás que hacerlo manualmente.
Para hacer esto, descargue WinRAR del sitio nuevamente e instale el parche desde allí. Las versiones que abordan esta vulnerabilidad son 6.23 y 6.24. Si no lo está utilizando, recuerde que Windows 11 ahora tiene soporte integrado para archivos comprimidos.
¡Utilizas el programa WinRAR! Cuéntanos en los comentarios...
