El nuevo malware para tu PC está escondido en una de las aplicaciones que más usas

A la hora de elegir dónde colocar malware, es frecuente que los ciberdelincuentes traten de hacerlo en las aplicaciones y programas que más usa la gente. Con un alcance masivo es más fácil que haya víctimas de estos virus maliciosos y ahora han conseguido explotar una vulnerabilidad en una de la que más usamos cualquier de Windows.
El programa vulnerado en esta ocasión es WinRAR, que vuelve a ser explotado como sucedió en 2019 y, aunque parece de menor gravedad, todavía tendrás que solucionar tú a mano la brecha de seguridad.
Malware escondido en WinRAR
WinRAR es una de las herramientas más utilizadas por los s de un PC con Windows, ya que puede crear y extraer archivos en varios formatos de compresión (RAR, ZIP, CAB, ARJ, LZH, TAR, GZip, UUE, ISO, BZIP2, Z y 7-Zip). Es por esto que, al ser una aplicación de uso masivo, sea objetivo de los ciberdelincuentes para tratar de infectar al máximo número de s.
Aunque la calificación de gravedad de esta vulnerabilidad se sitúa en 7.8 según el Sistema de Puntuación de Vulnerabilidad Común (CVSS), no se debe subestimar su peligro. Afortunadamente, RarLab ha solucionado una vulnerabilidad (CVE-2023-40477) en la popular herramienta de compresión de archivos. CVE-2023-40477 es una vulnerabilidad de ejecución remota de código que podría permitir a los actores de amenazas ejecutar código arbitrario remotamente en una instalación WinRAR afectada.
“El fallo específico existe en el procesamiento de los volúmenes de recuperación. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el , lo que puede resultar en un a la memoria más allá del final de un búfer asignado”, explica
Como decíamos, en caso de que no tengas una cuenta de pago y tu aplicación se actualice automáticamente, probablemente estés en problemas de vulnerabilidad para contagiarte de este malware. Descarga manualmente la versión 6.23 e instálala en tu PC, sobrescribiendo la versión anterior. De esta forma, tendrás en vigor la versión más reciente y la que ha conseguido tapar estas brechas de seguridad.