Vulnerabilidad De Winrar CVE-2023-40477Información Técnica :Vulnerabilidad de WinRAR CVE-2023-40477Publicado en: Noticias,Notas Tecnológicas,Por: Antl_79 Descripcion: Si tienes WinRAR, debes actualizarlo cuanto antes por tu propia seguridad. El Grupo de Análisis de Amenazas (TAG), de Google, ha descubierto una grieta por la que los hackers pueden colarse en tu ordenador. Esta se encuentra operativa desde principios de 2023, pero se ha revelado recientemente. Algunos de los grupos de hackers responsables son respaldados por China y Rusia. Detalles: La vulnerabilidad identificada como CVE-2023-40477 es un caso de validación incorrecta durante el procesamiento de volúmenes de recuperación. Recibió una puntuación CVSS de 7,8. Un atacante podría usar esta falla para ejecutar código arbitrario engañando a sus objetivos para que visiten páginas web creadas con fines malintencionados o abran un archivo malicioso. Los ataques de ejecución de código arbitrario pueden comprometer la integridad de datos y archivos confidenciales.Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de RARLAB WinRAR. Para explotar esta vulnerabilidad se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.La falla específica existe en el procesamiento de volúmenes de recuperación. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un acceso a la memoria más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Solucion: Cómo descargar la última versión:Según se indica en el post publicado por el Antl_79, la solución para tapar la grieta de seguridad radica en actualizar el programa. "Ya hay disponible un parche, pero muchos usuarios siguen siendo vulnerables", se afirma en este. Ello se debe a que WinRAR no se actualiza de forma automática, por lo que a no ser que lo hagas manualmente, seguirás con una versión desprotegida.Las versiones inmunes a este problema, ya solucionado en ellas, son WinRAR 6.24 y WinRAR 6.23. Para actualizar tu programa, entra en el enlace situado debajo de este párrafo... WinRAR Update WinRAR Ultima Vesion Pagina del Autor HOME PAGE Read more
