La Agencia de Ciberseguridad Nacional de Estados Unidos, CISA, ha alertado de nuevas vulnerabilidades que los ciberdelincuentes están explotando activamente. Una de ellas, DogWalk, es una vulnerabilidad de ‘día cero’ que afecta a Windows y Windows Server. La otra afecta a UnRAR, el programa para descomprimir archivos.

Conocida con el nombre DogWalk, y registrada como CVE-2022-34713, es una vulnerabilidad de ejecución remota de código que está siendo explotada por los ciberdelincuentes para implantar malware ejecutable en la carpeta de inicio de Windows.

Se trata de una vulnerabilidad de la que Microsoft ya tenía conocimiento desde 2020 pero, según señala, no consideró que representara un problema de seguridad para los usuarios.

Sin embargo, recientemente se han podido comprobar los riesgos que puede conllevar. Haciendo uso de la ingeniería social, los ciberdelincuentes pueden llevar a los usuarios hasta páginas web falsas o que abran archivos maliciosos y, de esta forma, conseguir que se ejecute el código malicioso en remoto.

Esta vulnerabilidad afecta a todas las versiones de Windows, incluidas las últimas, tanto Windows 11 como Windows Server 2022.

Ante esta amenaza, Microsoft ha dado marcha atrás y ha emitido un parche en su última actualización de seguridad, alentando a los usuarios a su implementación para garantizar su seguridad.

Vulnerabilidades también en Linux y UNIX

Otra de las vulnerabilidades a las que hay que prestar especial atención en estos días es la detectada en el programa para descomprimir archivos RAR. En este caso, CISA alerta que está diseñada para sistemas Linux y UNIX de forma que, cuando el usuario descomprime un archivo RAR, se descarga el malware en el sistema de archivos arbitrarios.

Los expertos de SonarSource fueron los primeros en descubrir esta vulnerabilidad, que ha sido registrada como CVE-2022-30333, y de la que se tiene conocimiento desde el pasado mes de junio.

Rarbab también cuenta con un parche para la versión 6.12 que soluciona esta vulnerabilidad en todas las versiones RAR para Linux y Unix.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre