Please enter CoinGecko Free Api Key to get this plugin works.

Bl0ckch41nnewsVulnerabilidad grave en Winzip

Information security
Por bl0ckch41nnews
18


Investigadores de seguridad han descubierto una
vulnerabilidad crítica en WinZip, que podría permitir a los atacantes
eludir medidas de seguridad y potencialmente ejecutar código malicioso en los
sistemas de los usuarios.

La vulnerabilidad, identificada como CVE-2024-8811 y con una puntuación CVSS
de 7,8 (alta), afecta a todas las versiones de WinZip anteriores a la versión
76.8. Aprovecha un fallo en la forma en que WinZip maneja la «marca de la
Web», una característica de seguridad utilizada por Windows para marcar los
archivos descargados de Internet. Esta marca advierte a los usuarios de que un
archivo puede ser potencialmente inseguro y activa precauciones de seguridad
adicionales.

Sin embargo, los investigadores de Trend Micro Zero Day Initiative, dirigidos
por Peter Girnus (@gothburz),
descubrieron que WinZip elimina inadvertidamente esta marca al procesar los archivos descargados. Esto significa que, incluso si se
descarga un archivo malicioso de Internet y se comprime, WinZip elimina la
bandera de advertencia, lo que puede engañar a los usuarios para que piensen
que es seguro.

Cómo funciona el ataque

Relacionados

Bl0ckch41nnewsNIS2, fin a la impunidad: la alta…

Bl0ckch41nnewsConfiscan el servicio de chat cifrado…

Bl0ckch41nnewsRansomware FOG activo en América…

  • Archivo malicioso: un atacante crea un archivo zip que contiene archivos
    maliciosos, como malware o scripts.
  • Atraer a la víctima: el atacante engaña al usuario para que descargue este
    archivo malicioso, tal vez a través de un correo electrónico de phishing o
    un sitio web comprometido.
  • WinZip elimina la marca: cuando el usuario abre el archivo descargado con
    WinZip, el software elimina la marca de la Web, ocultando de manera efectiva
    el origen potencialmente dañino del archivo.
  • Explotación: el usuario, sin darse cuenta del peligro, extrae los archivos.
    Sin la marca de la Web, Windows puede no aplicar las medidas de seguridad
    adecuadas, lo que podría permitir que se ejecute el código malicioso.

La explotación exitosa de esta vulnerabilidad podría generar consecuencias
graves, entre ellas:

  • Ejecución de malware: los atacantes podrían distribuir y ejecutar malware,
    como ransomware, spyware o troyanos, que comprometerían el sistema y los
    datos del usuario.
  • Robo de datos: se podría robar información confidencial, lo que provocaría
    un robo de identidad o una pérdida financiera.
  • Toma de control del sistema: los atacantes podrían obtener el control del
    sistema del usuario y usarlo potencialmente para otras actividades
    maliciosas.

Se recomienda a los usuarios de WinZip que actualicen su software a la versión
76.8 o posterior de inmediato. Esta actualización soluciona la vulnerabilidad
y garantiza que se conserve la marca de la Web, manteniendo una capa crucial
de protección contra archivos maliciosos.

Fuente:
SecurityOnline



Source link

bl0ckch41nnews
También podría gustarte Más del autor

Los comentarios están cerrados.