Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso

WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas de los usuarios.

Detalles de la Vulnerabilidad

Esta vulnerabilidad, identificada como CVE-2024-8811, afecta al manejo de la función de seguridad «Mark-of-the-Web» (MOTW) de Windows. Esta función marca los archivos descargados de internet como potencialmente inseguros, generando advertencias antes de su ejecución.

Sin embargo, investigadores de la Trend Micro Zero Day Initiative descubrieron que WinZip elimina esta marca al procesar archivos comprimidos descargados de internet. Esto permite que archivos potencialmente maliciosos sean ejecutados sin las advertencias de seguridad habituales, exponiendo a los usuarios al riesgo de comprometer sus sistemas.

Productos y Versiones Afectadas

  • Todas las versiones de WinZip anteriores a la 76.8.

Solución

Se recomienda encarecidamente actualizar a WinZip versión 76.8 o posterior, donde esta vulnerabilidad ha sido corregida.

Recomendaciones Adicionales

  1. Actualice su software: Instale la última versión disponible de WinZip para garantizar que dispone de las últimas mejoras de seguridad.
  2. Precaución con archivos comprimidos: Evite abrir archivos comprimidos provenientes de fuentes desconocidas o no confiables.
  3. Verifique advertencias de seguridad: Asegúrese de considerar cualquier advertencia de seguridad al interactuar con archivos descargados de internet.

Referencias