Si usas WinRAR cotidianamente, la recomendación es que actualices lo más pronto posible la aplicación.
El Grupo de Análisis de Amenazas (TAG) de Google ha encontrado una grave vulnerabilidad de seguridad en WinRAR, muy funcional para comprimir archivos.
El problema está siendo explotado por grupos de piratería desde inicios de año, por lo que la empresa exhorta a los usuarios a actualizar pronto este aplicativo.
Te recomendamos
Así funciona el problema
El TAG explica que ha observado actores respaldados por “gobiernos de varios países” que explotan esta vulnerabilidad como parte de sus operaciones.
Este error está permitiendo a los atacantes ejecutar código arbitrario cuando un usuario de Windows abre un archivo PNG dentro de los archivos comprimidos ZIP.
Según la división, este exploit “es una vulnerabilidad lógica que causa una expansión extraña de archivos temporales al procesar archivos manipulados”.
El problema es que esta técnica también está siendo utilizada para atacar cuentas comerciales de criptomonedas desde abril de este 2023.
"Estas campañas recientes que explotan el error de WinRAR subrayan la importancia de aplicar parches y que aún queda trabajo por hacer para que a los usuarios les resulte más fácil mantener su software seguro y actualizado", refiere TAG.
Te recomendamos
Actualiza WinRAR
Por el momento se está buscando que todos los usuarios actualicen su app de WinRAR en sus computadoras.
Sin embargo, este servicio no tiene una herramienta de actualización automática, por lo que debes hacerlo manualmente.
Para esto, tienes que ir descargar nuevamente WinRAR desde su página principal e instalar el parche desde allí. Las versiones con la vulnerabilidad corregida son las 6.23 y 6.24. En caso de no utilizarlo, recuerda que ahora Windows 11 tiene soporte nativo para los archivos comprimidos.
Te recomendamos
Leonardo Ancajima Redactor
Comparte esta noticia
Siguenos en
