WinRAR corrige una vulnerabilidad que permite ejecutar código malicioso en el ordenador de la víctima

MADRID, 22 (Portaltic/EP)

Los resposables de WinRAR han actualizado esta aplicación para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos para corregir una vulnerabilidad que permite ejecutar código malicioso en el equipo de la víctima.

Las versiones anteriores a WinRAR 6.23 contienen una vulnerabilidad que desde el Instituto Nacional de Ciberseguridad (Incibe) califican de importancia alta, ya que permite ejecutar un código malicioso en equipos Windows, MacOS y Linux.

En concreto, "esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques", según detallan desde Incibe.

Los responsables de WinRAR han lanzado una actualización que corrige la vulnerabilidad (v6.23) y desde el Instituto Nacional de Ciberseguridad instan a todos los usuarios de esta herramienta a descargarla y asegurarse de que cuentan con ella.