Vulnerabilidade grave en WinRAR

Imaxe
Nivel de alerta
Alto

Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).

  • CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
  • CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.
Descrición de accións para evitar o risco ou solucionalo

Actualizar calquera versión previa de WinRAR da que se dispoña á versión 6.23

Información relacionada