Vulnerabilidad crítica en WinZip
Sin embargo, los investigadores de Trend Micro Zero Day Initiative, dirigidos por Peter Girnus (@gothburz), descubrieron que WinZip elimina inadvertidamente esta marca al procesar los archivos descargados. Esto significa que, incluso si se descarga un archivo malicioso de Internet y se comprime, WinZip elimina la bandera de advertencia, lo que puede engañar a los usuarios para que piensen que es seguro.
Cómo funciona el ataque:
-Archivo malicioso: un atacante crea un archivo zip que contiene archivos maliciosos, como malware o scripts.
-Atraer a la víctima: el atacante engaña al usuario para que descargue este archivo malicioso, tal vez a través de un correo electrónico de phishing o un sitio web comprometido.
-WinZip elimina la marca: cuando el usuario abre el archivo descargado con WinZip, el software elimina la marca de la Web, ocultando de manera efectiva el origen potencialmente dañino del archivo.
-Explotación: el usuario, sin darse cuenta del peligro, extrae los archivos. Sin la marca de la Web, Windows puede no aplicar las medidas de seguridad adecuadas, lo que podría permitir que se ejecute el código malicioso.
La explotación exitosa de esta vulnerabilidad podría generar consecuencias graves, entre ellas:
-Ejecución de malware: los atacantes podrían distribuir y ejecutar malware, como ransomware, spyware o troyanos, que comprometerían el sistema y los datos del usuario.
-Robo de datos: se podría robar información confidencial, lo que provocaría un robo de identidad o una pérdida financiera.
-Toma de control del sistema: los atacantes podrían obtener el control del sistema del usuario y usarlo potencialmente para otras actividades maliciosas.
Soluciones y correcciones:
Se recomienda a los usuarios de WinZip que actualicen su software a la versión 76.8 o posterior de inmediato. Esta actualización soluciona la vulnerabilidad y garantiza que se conserve la marca de la Web, manteniendo una capa crucial de protección contra archivos maliciosos.
Vulnerabilidad crítica en 7Zip
Se ha descubierto una grave vulnerabilidad de seguridad en 7-Zip, la popular utilidad de compresión de archivos, que permite a atacantes remotos ejecutar código malicioso a través de archivos especialmente diseñados.
La vulnerabilidad rastreada como CVE-2024-11477 ha recibido una alta puntuación CVSS de 7,8, lo que indica riesgos de seguridad significativos para los usuarios de las versiones afectadas.
El fallo se produce específicamente en la implementación de descompresión Zstandard, donde una validación incorrecta de los datos proporcionados por el usuario puede resultar en un desbordamiento de enteros antes de escribir en la memoria
Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario en el contexto del proceso actual cuando los usuarios interactúan con archivos maliciosos.
7-Zip ha solucionado este problema de seguridad en la versión 24.07. Dado que el software carece de un mecanismo de actualización integrado, los usuarios deben descargar e instalar manualmente la última versión para proteger sus sistemas. Los administradores de TI y desarrolladores de software que implementen 7-Zip en sus productos deben actualizar inmediatamente sus instalaciones a la versión parcheada.
La vulnerabilidad se comunicó inicialmente a 7-Zip en junio de 2024, y la divulgación pública coordinada se produjo el 20 de noviembre de 2024. Los expertos en seguridad insisten en la importancia de aplicar los parches con prontitud, ya que la vulnerabilidad requiere unos conocimientos técnicos mínimos para explotarla, aunque actualmente no se conoce ningún programa malicioso que se dirija a este fallo.
Este incidente pone de relieve la importancia crítica de la validación de entradas en la seguridad de las aplicaciones, especialmente cuando se procesan datos procedentes de fuentes potencialmente no fiables. Las organizaciones y los particulares que utilicen 7-Zip o productos que incorporen su funcionalidad deben dar prioridad a la actualización a la última versión para mantener la seguridad del sistema.
fuentes:
/DecAes/blog.segu-info.com.ar/YUhSMGNITTZMeTlpYkc5bkxuTmxaM1V0YVc1bWJ5NWpiMjB1WVhJdk1qQXlOQzh4TVM5MmRXeHVaWEpoWW1sc2FXUmhaQzFuY21GMlpTMWxiaTEzYVc1NmFYQXVhSFJ0YkE9PQ%3D%3D
/DecAes/nvd.nist.gov/YUhSMGNITTZMeTl1ZG1RdWJtbHpkQzVuYjNZdmRuVnNiaTlrWlhSaGFXd3ZRMVpGTFRJd01qUXRPRGd4TVE9PQ%3D%3D
/DecAes/nvd.nist.gov/YUhSMGNITTZMeTl1ZG1RdWJtbHpkQzVuYjNZdmRuVnNiaTlrWlhSaGFXd3ZRMVpGTFRJd01qUXRNVEUwTnpjPQ%3D%3D
/DecAes/blog.elhacker.net/YUhSMGNITTZMeTlpYkc5bkxtVnNhR0ZqYTJWeUxtNWxkQzh5TURJMEx6RXhMM1oxYkc1bGNtRmlhV3hwWkdGa1pYTXRaM0poZG1WekxXVnVMWGRwYm5wcGNDMTVMVGN0ZW1sd0xtaDBiV3c9
La vulnerabilidad rastreada como CVE-2024-11477 ha recibido una alta puntuación CVSS de 7,8, lo que indica riesgos de seguridad significativos para los usuarios de las versiones afectadas.
El fallo se produce específicamente en la implementación de descompresión Zstandard, donde una validación incorrecta de los datos proporcionados por el usuario puede resultar en un desbordamiento de enteros antes de escribir en la memoria
Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario en el contexto del proceso actual cuando los usuarios interactúan con archivos maliciosos.
Soluciones y correcciones:
7-Zip ha solucionado este problema de seguridad en la versión 24.07. Dado que el software carece de un mecanismo de actualización integrado, los usuarios deben descargar e instalar manualmente la última versión para proteger sus sistemas. Los administradores de TI y desarrolladores de software que implementen 7-Zip en sus productos deben actualizar inmediatamente sus instalaciones a la versión parcheada.
La vulnerabilidad se comunicó inicialmente a 7-Zip en junio de 2024, y la divulgación pública coordinada se produjo el 20 de noviembre de 2024. Los expertos en seguridad insisten en la importancia de aplicar los parches con prontitud, ya que la vulnerabilidad requiere unos conocimientos técnicos mínimos para explotarla, aunque actualmente no se conoce ningún programa malicioso que se dirija a este fallo.
Este incidente pone de relieve la importancia crítica de la validación de entradas en la seguridad de las aplicaciones, especialmente cuando se procesan datos procedentes de fuentes potencialmente no fiables. Las organizaciones y los particulares que utilicen 7-Zip o productos que incorporen su funcionalidad deben dar prioridad a la actualización a la última versión para mantener la seguridad del sistema.
fuentes:
/DecAes/blog.segu-info.com.ar/YUhSMGNITTZMeTlpYkc5bkxuTmxaM1V0YVc1bWJ5NWpiMjB1WVhJdk1qQXlOQzh4TVM5MmRXeHVaWEpoWW1sc2FXUmhaQzFuY21GMlpTMWxiaTEzYVc1NmFYQXVhSFJ0YkE9PQ%3D%3D
/DecAes/nvd.nist.gov/YUhSMGNITTZMeTl1ZG1RdWJtbHpkQzVuYjNZdmRuVnNiaTlrWlhSaGFXd3ZRMVpGTFRJd01qUXRPRGd4TVE9PQ%3D%3D
/DecAes/nvd.nist.gov/YUhSMGNITTZMeTl1ZG1RdWJtbHpkQzVuYjNZdmRuVnNiaTlrWlhSaGFXd3ZRMVpGTFRJd01qUXRNVEUwTnpjPQ%3D%3D
/DecAes/blog.elhacker.net/YUhSMGNITTZMeTlpYkc5bkxtVnNhR0ZqYTJWeUxtNWxkQzh5TURJMEx6RXhMM1oxYkc1bGNtRmlhV3hwWkdGa1pYTXRaM0poZG1WekxXVnVMWGRwYm5wcGNDMTVMVGN0ZW1sd0xtaDBiV3c9
Otras publicaciones