La vulnerabilidad de WinRAR ya está siendo explotada
Desde hace algún tiempo hay señales de una nueva tendencia en la escena criminal. La búsqueda de vulnerabilidades continúa. Pero sobre todo en el caso del software no estándar de uso muy extendido, ya que la actualización se vuelve más difícil. El ejemplo más reciente es la herramienta de compresión WinRAR. Un comentario de Trend Micro. En un comunicado publicado el 02 de agosto, el fabricante RARLAB describió dos vulnerabilidades notables cuya explotación ya ha sido probada y/o es relativamente fácil de explotar. La vulnerabilidad CVE-2023-38831 describe que el malware se puede "introducir de contrabando" en archivos especialmente preparados, mientras que CVE-2023-40477 permite ejecutar código en un...