Un error en el popular software WinRAR podría permitir a los atacantes piratear su computadora

Se identificó una nueva vulnerabilidad de seguridad en la herramienta de archivado de archivos del software de prueba WinRAR para Windows que podría ser explotada por un atacante remoto para ejecutar código arbitrario en sistemas específicos, lo que subraya cómo dichas vulnerabilidades de software pueden convertirse en una puerta de entrada a muchos ataques.

Supervisado como CVE-2021-35052, el error afecta a una versión de prueba de la versión 5.70 del software. «La vulnerabilidad podría permitir que un atacante intercepte y modifique las solicitudes enviadas a un usuario de la aplicación», dijo Igor Sak-Sakovskiy de Positive Technologies. «Esto se puede usar para lograr la ejecución remota de código (RCE) en la computadora de la víctima».

Desde entonces, el problema se resolvió en WinRAR 6.02 lanzado el 14 de junio de 2021.

Sak-Sakovskiy señaló que la investigación de WinRAR comenzó después de notar un error de JavaScript generado por MSHTML (también conocido como Trident), un navegador propietario de Internet Explorer que ya no se usa y se usa en Office para representar contenido web en documentos de Word, Excel y PowerPoint. , lo que provocaba que la ventana de error apareciera cada tres veces cuando la aplicación se iniciaba después del período de prueba.

Al capturar el código de respuesta enviado cuando WinRAR notifica al usuario el final del período de prueba gratuito a través de «notifier.rarlab[.]com» y su modificación del mensaje de redirección» 301 Moved Permanently «, Positive Technologies descubrió que podría usarse indebidamente para imponer redireccionamientos en un dominio malicioso dirigido por un atacante para todas las solicitudes posteriores.

Además, un atacante que ya tiene acceso al mismo dominio de red puede organizar ataques de suplantación de ARP para ejecutar aplicaciones de forma remota, obtener información del host local e incluso ejecutar código arbitrario.

«Uno de los mayores desafíos que enfrentan las organizaciones es administrar software de terceros. Una vez instalado, el software de terceros tiene acceso para leer, escribir y modificar datos en dispositivos que acceden a redes corporativas», dijo Sak-Sakovskiy.

«No es posible auditar todas las aplicaciones que un usuario podría instalar, por lo que la política es esencial para administrar los riesgos asociados con las aplicaciones externas y equilibrar ese riesgo con las necesidades comerciales de las diferentes aplicaciones. La administración inadecuada puede tener consecuencias de largo alcance».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática