-- Descargar Descubierta vulnerabilidad en WinRAR como PDF --
Investigadores independientes encontraron una vulnerabilidad en la última versión de WinRAR SFX, 5.21. La misma permite la ejecución remota de código por terceros y ha sido calificada como crítica.
El problema está en el módulo «Texto a mostrar en la ventana de SFX». Atacantes remotos podrían generar archivos comprimidos por ellos mismos incluyendo el código HTML malicioso en la opción «Text and icon to display». El usuario luego solo necesita abrir el archivo.
La vulnerabilidad es severa, debido a que no hace falta mucho para explotarla, solamente hace falta que un usuario sin permisos especiales descomprima el archivo y el impacto incluye compromiso del sistema y de la red, dependiendo obviamente del código utilizado.