Malas noticias para WinRAR, el popular programa de compresión y descomprensión de archivos, ya que investigadores de Vulnerability Lab y Malwarebytes han localizado una vulnerabilidad altamente peligrosa.
Los expertos de esas empresas han determinado que en una escala del 1 al 10 la vulnerabilidad encontrada se sitúa con una puntuación del 9,2.
WinRAR cuenta con una base de más de 500 millones de usuarios que se encuentran en grave riesgo, ya que la víctima puede caer infectada con solo descomprimir un archivo.
Además, se da la circunstancia de que el código de ejecución de la vulnerabilidad puede ser explotado por atacantes de forma remota sin que sea necesario tener privilegios de administrador en el equipo, o contar con la interacción del usuario.
Desde WinRAR han indicado que es inútil buscar vulnerabilidades en el modulo de archivos autoextraíbles (SFX) o arreglarlas, ya que ese tipo de archivos son potencialmente peligrosos para el ordenador del usuario por su diseño, recogen en ITProPortal.
En ese sentido, han recomendado que al igual que con los archivos .exe, los usuarios solo deben ejecutar archivos autoextraíbles si provienen de una fuente que sea cien por cien fiable.
Asimismo, consideran que limitar la funcionalidad HTML en los módulos SFX sería perjudicial para los usuarios legítimos de WinRAR que emplean todas las funciones de la herramienta.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…