Investigadores de seguridad han identificado vulnerabilidades críticas en dos de las herramientas de compresión de archivos más populares: WinZip y 7-Zip. Estos fallos ponen en peligro a millones de usuarios, permitiendo a los atacantes eludir medidas de seguridad esenciales y ejecutar código malicioso en sus sistemas.
El caso de WinZip
La vulnerabilidad, registrada como CVE-2024-8811 con una calificación CVSS
de 7.8, afecta a todas las versiones anteriores a WinZip 76.8. Este fallo explota un problema en la gestión de la
función Mark-of-the-Web (MOTW) de
Windows, diseñada para advertir sobre archivos descargados de internet.
El equipo de investigadores de Trend Micro Zero Day Initiative, liderado por Peter Girnus, descubrió que WinZip elimina inadvertidamente esta
marca de seguridad al procesar archivos comprimidos. Esto significa que un
archivo descargado con contenido malicioso podría parecer seguro al usuario,
facilitando su ejecución.
Lo
que está en juego
Si se explota esta falla, las consecuencias podrían
ser devastadoras:
- Ejecución de malware: Los atacantes podrían instalar
ransomware, spyware o troyanos.
- Robo de
datos:
Información confidencial podría ser sustraída, exponiendo a las víctimas a
pérdidas financieras o robo de identidad.
- Control del sistema: Los atacantes podrían tomar el
control total de los dispositivos afectados.
Los usuarios de WinZip deben actualizar inmediatamente
a la versión 76.8 o superior para
corregir este problema y preservar las medidas de seguridad críticas.
La
vulnerabilidad en 7-Zip
Por otro lado, una falla similar ha sido identificada
en 7-Zip, otra herramienta
ampliamente utilizada. La vulnerabilidad, conocida como CVE-2024-11477, también tiene una calificación de 7.8 en la escala
CVSS. Esta se origina en la implementación de la descompresión Zstandard, donde
una validación incorrecta de los datos puede provocar un desbordamiento de
enteros.
Los atacantes pueden aprovechar esta falla para
ejecutar código arbitrario al interactuar con archivos especialmente diseñados.
Aunque no se han reportado ataques activos, los expertos advierten que el
conocimiento técnico necesario para explotar este fallo es mínimo.
7-Zip corrigió esta
vulnerabilidad en la versión 24.07,
pero los usuarios deben realizar la actualización de manera manual, ya que la
herramienta carece de un sistema de actualizaciones automáticas.
Advertencia
final
Estos incidentes subrayan la importancia de mantener
las aplicaciones actualizadas y prestar atención a los parches de seguridad.
Tanto para usuarios individuales como para organizaciones, protegerse de estas
amenazas es esencial para evitar ser víctimas de ciberataques.
WinRAR tiene una grave vulnerabilidad – Debes actualizar tu PC inmediatamente