El equipo responsable detrás de WinRAR, programa desarrollado por Eugene Roshal, han actualizado el aplicativo con el fin de corregir una vulnerabilidad en él que permite ejecutar código malicioso en el equipo del usuario afectado.
Esta vulnerabilidad, explica el Instituto Nacional de Ciberseguridad (Incibe) de España, se aprovecha de la memoria bufer asignada a la aplicación para ofrecer al usuario afectado ejecutables o páginas maliciosas y realizar distintos tipos de ataques.
Son la versiones del programa anteriores a la 6.23, las que cuentan con esta vulnerabilidad, la cuál fue calificada por el instituto como de “importancia alta”, según cita Europa Press. Esto debido a que permite ejecutar un código malicioso en equipos con los sistemas operativos Windows, MacOS y Linux.
Es por esta vulnerabilidad que, como referimos, los desarrolladores del programa, han lanzado una actualización que corrige el error de seguridad en el programa de compresión, codificación, empaquetación y creación de copias de seguridad.
Ante esta situación el Incibe instó a los usuarios de esta herramienta a asegurarse de que se cuente con ella o en su caso a descargarla e instalarla.
Fuente: Europa Press.