Los investigadores han visto una falla grave en la herramienta de archivo de archivos Winrar que podría permitir a los piratas informáticos ejecutar código en los sistemas. El desarrollador de Winrar, Rarlab, ya ha emitido un parche, junto con el consejo para actualizar el software inmediatamente. Detenido por un investigador que trabaja con la iniciativa de día cero de Trend Micro, el directorio de la ejecución de código remoto (RCE) solo vulnerabilidad de Windows Versiones de los Windows de los Software. El Software de los Winings de los Winings de los Wintrarge Ating de los Winings. Archivos, dijeron los investigadores. Las versiones de Unix y Android no están afectadas. «Una ruta de archivo elaborada puede hacer que el proceso atraviese directorios no deseados», dijo la iniciativa de Trend Micro Day (ZDI) en un aviso. «Un atacante puede aprovechar esta vulnerabilidad para ejecutar el código en el contexto del usuario actual». La vulnerabilidad fue informada por ZDI a Rarlab el 5 de junio, con las dos organizaciones que trabajan en un lanzamiento de asesoramiento coordinado dos semanas después. ¿Cómo el defecto de WinRar funciona con un asesor de Rarlab que se observa que la falla podría explotarse a causar archivos fuera de los archivos fuera de los archivos fuera de la intención? Informe de 2025: la guía líder sobre la IA, la ciberseguridad y otros desafíos de TI según los más de 700 ejecutivos senior «Esta falla podría explotarse para colocar archivos en ubicaciones confidenciales, como la carpeta de inicio de Windows, lo que podría conducir a la ejecución de código no intencional en el próximo inicio de sesión del sistema», el asesoramiento del desarrollador señaló. Aproveche la falla. «Esta vulnerabilidad permite a los atacantes remotos ejecutar el código arbitrario sobre las instalaciones afectadas de Rarlab Winrar,» el asesoramiento agregó. «Se requiere la interacción del usuario para explotar esta vulnerabilidad en que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso». ACTUALIZACIÓN NowRarlab dijo que cualquiera que use la versión de Windows de Winrar debe actualizar a la versión recién lanzada a la Versión 7.12 a la FLAW de GRAUCT. Software a la última versión, «The Advisory señaló. La última versión también incluye pruebas mejoradas de volúmenes de recuperación para ayudar a garantizar la integridad de las copias de seguridad y la preservación de las marcas de tiempo de nanosegundos en los registros de archivos UNIX, junto con otras mejoras. Seguro que seguirá a ITPro en Google News para vigilar todas nuestras últimas noticias, análisis y revisiones. Más de ITPro.
Deja una respuesta