WinRAR corrige una vulnerabilidad que permite ejecutar código malicioso en el ordenador de la víctima

Las versiones anteriores a WinRAR 6.23 contienen una vulnerabilidad que desde el Instituto Nacional de Ciberseguridad (Incibe) califican de importancia alta, ya que permite ejecutar un código malicioso en equipos Windows, MacOS y Linux.

En concreto, "esta vulnerabilidad se aprovecha de la memoria búfer asignada a la aplicación para ofrecer a la víctima ejecutables o páginas maliciosas y realizar distintos tipos de ataques", según detallan desde Incibe.

Los responsables de WinRAR han lanzado una actualización que corrige la vulnerabilidad (v6.23) y desde el Instituto Nacional de Ciberseguridad instan a todos los usuarios de esta herramienta a descargarla y asegurarse de que cuentan con ella.