Malas noticias para WinRAR, el popular programa de compresión y descomprensión de archivos, ya que investigadores de Vulnerability Lab y Malwarebytes han localizado una vulnerabilidad altamente peligrosa.
Los expertos de esas empresas han determinado que en una escala del 1 al 10 la vulnerabilidad encontrada se sitúa con una puntuación del 9,2.
WinRAR cuenta con una base de más de 500 millones de usuarios que se encuentran en grave riesgo, ya que la víctima puede caer infectada con solo descomprimir un archivo.
Además, se da la circunstancia de que el código de ejecución de la vulnerabilidad puede ser explotado por atacantes de forma remota sin que sea necesario tener privilegios de administrador en el equipo, o contar con la interacción del usuario.
Desde WinRAR han indicado que es inútil buscar vulnerabilidades en el modulo de archivos autoextraíbles (SFX) o arreglarlas, ya que ese tipo de archivos son potencialmente peligrosos para el ordenador del usuario por su diseño, recogen en ITProPortal.
En ese sentido, han recomendado que al igual que con los archivos .exe, los usuarios solo deben ejecutar archivos autoextraíbles si provienen de una fuente que sea cien por cien fiable.
Asimismo, consideran que limitar la funcionalidad HTML en los módulos SFX sería perjudicial para los usuarios legítimos de WinRAR que emplean todas las funciones de la herramienta.
Presenta Attack Insights, con nuevas funcionalidades que aportan información en tiempo real sobre el comportamiento…
Atlassian inaugura Team ’25 con IA para todos, seguridad cloud reforzada y alianzas estratégicas como…
Los excelentes resultados cosechados en los últimos años, con un crecimiento medio en España del…
La cifra es fruto de la acumulación protagonizada por diversa ubicaciones, incluyendo Madrid.
“Los clientes no deberían tener que elegir entre formatos abiertos y un rendimiento superior, o…
IDC advierte sobre el incremento de los aranceles por parte de Estados Unidos y sus…