Seguridad

Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario

Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL mshtml.dll

Cuando WinRAR avisa al usuario del fin del periodo de prueba gratuito a través de «notifier[.]rarlab[.]com» se pueden interceptar y modificar las respuestas por un mensaje de redirección «301 Moved Permanently», Positive Technologies descubrió que se podía abusar de la redirección a un dominio malicioso controlado por el atacante para todas las peticiones posteriores.

Además, un atacante que ya tenga acceso al mismo dominio de red puede realizar ataques de suplantación de ARP para lanzar aplicaciones de forma remota, recuperar información del host local e incluso ejecutar código arbitrario.

Se recomienda actualizar a su última versión 6.02 de WinRAR.

Más información:

https://www.theregister.com/2021/10/21/winrar_rce_vuln_positive_technologies/

https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

La entrada Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.