ClickCease Los hackers pueden controlar su PC utilizando el fallo de seguridad WinRAR

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Los hackers pueden tomar el control de su PC utilizando una vulnerabilidad de WinRAR

Wajahat Raja

29 de agosto de 2023 - Equipo de expertos TuxCare

Un nuevo fallo de seguridad de WinRAR pone en peligro a más de 500 millones de usuarios del archivador WinRAR. Abrir un archivo RAR generado por los atacantes permite ejecutar código arbitrario en la máquina de la víctima. La vulnerabilidad de WinRAR fue descubierta por un investigador, "goodbyeselene" de Iniciativa Día Ceroquien informó del fallo al proveedor, RARLAB, el 8 de junio de 2023.

En pirateo a través del fallo de seguridad de WinRAR se ha vuelto fácil para los ciberdelincuentes. La vulnerabilidad se rastrea bajo el identificador CVE-2023 -40477 y permite a un atacante remoto ejecutar código arbitrario en la máquina atacada utilizando un archivo comprimido especialmente preparado con la extensión RAR. Dado que este exploit en particular requiere la interacción del usuario (es necesario abrir un archivo malicioso), ha recibido una calificación de gravedad de 7,8 por parte de CVSS. de 7,8 de CVSS. El usuario de WinRAR necesita estrategias de protegerse contra los exploits de WinRAR.

 

Consecuencias de una vulnerabilidad de WinRAR

 

Utilizando las vulnerabilidades de WinRAR, los atacantes pueden piratear los ordenadores de otras personas, obtener el control total sobre ellos y hacer lo que quieran. Pueden organizar botnets, robar archivos personales, bloquear el sistema, cifrar datos valiosos y mucho más. 

Los desarrolladores de WinRAR ya han eliminado todas las vulnerabilidades encontradas, pero la versión actualizada del programa aún no se ha publicado. Para protegerse de los ataques de piratas informáticos utilizando WinRAR, basta con abstenerse de descargar archivos comprimidos de sitios inciertos. También debe evitar descargar archivos en correos electrónicos de destinatarios que no conozca.

 

Protéjase de la vulnerabilidad de WinRAR

 

Existe la necesidad de plan de prevención de ataques a la vulnerabilidad de WinRAR de WinRAR. Actualice a la versión 6.23 ya que corrige este problema y otros cambios y mejoras, por lo que debe descargar este nuevo paquete lo antes posible si aún no lo ha hecho.

El "virus" vendría en forma de un archivo comprimidopuede ser un sitio web, un vídeo o cualquier otra cosa. En cuanto descomprimas el archivo, los hackers accederán instantáneamente a tu ordenador. Desde allí, podrían ejecutar comandos que te expondrían a amenazas.

Los hackers también pueden utilizar este ataque como un ransomware en el que todos los archivos de tu sistema se comprimirán y bloquearán. Sólo recuperarás el acceso una vez que pagues dinero (rescate) a los atacantes. El sitio ciberseguridad para usuarios de WinRAR juega un papel muy importante en la seguridad de los ordenadores.

 

Solución de la vulnerabilidad de WinRAR

 

En mitigación de los riesgos para el PC de la vulnerabilidad de WinRAR requiere múltiples pasos, por ejemplo, el uso de antivirus, la actualización del software WinRAR y la realización periódica de copias de seguridad de los archivos.

Para solucionar los problemas, a actualización de seguridad de WinRAR WinRAR. Para parchear la vulnerabilidad de WinRAR, descargue la última versión de WinRAR o compruebe si dispone de la versión 6.32 o posterior. Incluso si no está preocupado por esta vulnerabilidad en particular, la actualización de WinRAR parcheará errores y exploits anteriores. También puede proporcionar algunas mejoras en la interfaz de usuario, suponiendo que no haya actualizado en años.

 

Conclusión

 

Si utiliza WinRAR para gestionar la compresión y descompresión de archivos RAR, actualice la utilidad sin más demora. Un grave fallo de fallo de seguridad de WinRAR descubierto en el software podría permitir a los piratas informáticos ejecutar código arbitrario al abrir un archivo RAR comprimido.

Las fuentes de este artículo incluyen un artículo en The Hacker News y Bleeping Computer.

Resumen
Los hackers pueden tomar el control de su PC utilizando una vulnerabilidad de WinRAR
Nombre del artículo
Los hackers pueden tomar el control de su PC utilizando una vulnerabilidad de WinRAR
Descripción
Manténgase al día sobre la última vulnerabilidad de WinRAR y aprenda a protegerse de este fallo de seguridad de WinRaR de alta gravedad.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín