Imaxe
Nivel de alerta
Alto
Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).
- CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
- CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.
Descrición de accións para evitar o risco ou solucionalo
Actualizar calquera versión previa de WinRAR da que se dispoña á versión 6.23
Información relacionada
Ligazóns de interese
