Revelan graves vulnerabilidades en WinZip y 7-Zip – Millones de usuarios en riesgo

Investigadores de seguridad han identificado vulnerabilidades críticas en dos de las herramientas de compresión de archivos más populares: WinZip y 7-Zip. Estos fallos ponen en peligro a millones de usuarios, permitiendo a los atacantes eludir medidas de seguridad esenciales y ejecutar código malicioso en sus sistemas.

El caso de WinZip

La vulnerabilidad, registrada como CVE-2024-8811 con una calificación CVSS de 7.8, afecta a todas las versiones anteriores a WinZip 76.8. Este fallo explota un problema en la gestión de la función Mark-of-the-Web (MOTW) de Windows, diseñada para advertir sobre archivos descargados de internet.

vulnerabilidades en winzip y 7-zip

El equipo de investigadores de Trend Micro Zero Day Initiative, liderado por Peter Girnus, descubrió que WinZip elimina inadvertidamente esta marca de seguridad al procesar archivos comprimidos. Esto significa que un archivo descargado con contenido malicioso podría parecer seguro al usuario, facilitando su ejecución.

Lo que está en juego

Si se explota esta falla, las consecuencias podrían ser devastadoras:

  • Ejecución de malware: Los atacantes podrían instalar ransomware, spyware o troyanos.
  • Robo de datos: Información confidencial podría ser sustraída, exponiendo a las víctimas a pérdidas financieras o robo de identidad.
  • Control del sistema: Los atacantes podrían tomar el control total de los dispositivos afectados.

Los usuarios de WinZip deben actualizar inmediatamente a la versión 76.8 o superior para corregir este problema y preservar las medidas de seguridad críticas.

La vulnerabilidad en 7-Zip

Por otro lado, una falla similar ha sido identificada en 7-Zip, otra herramienta ampliamente utilizada. La vulnerabilidad, conocida como CVE-2024-11477, también tiene una calificación de 7.8 en la escala CVSS. Esta se origina en la implementación de la descompresión Zstandard, donde una validación incorrecta de los datos puede provocar un desbordamiento de enteros.

Los atacantes pueden aprovechar esta falla para ejecutar código arbitrario al interactuar con archivos especialmente diseñados. Aunque no se han reportado ataques activos, los expertos advierten que el conocimiento técnico necesario para explotar este fallo es mínimo.

7-Zip corrigió esta vulnerabilidad en la versión 24.07, pero los usuarios deben realizar la actualización de manera manual, ya que la herramienta carece de un sistema de actualizaciones automáticas.

Advertencia final

Estos incidentes subrayan la importancia de mantener las aplicaciones actualizadas y prestar atención a los parches de seguridad. Tanto para usuarios individuales como para organizaciones, protegerse de estas amenazas es esencial para evitar ser víctimas de ciberataques.

WinRAR tiene una grave vulnerabilidad – Debes actualizar tu PC inmediatamente

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo