Falla de Seguridad de WinRAR Explotada en Ataques de Día Cero para Atacar a los Comerciantes
Falla de Seguridad de WinRAR Explotada en Ataques de Día Cero para Atacar a los Comerciantes
24 August 2023
Una falla de seguridad recientemente parcheada en el popular software de archivo WinRAR ha sido explotada como un día cero desde abril de 2023, revelan nuevos hallazgos de Group-IB.
La vulnerabilidad, catalogada como CVE-2023-38831, permite a los actores de amenazas falsificar extensiones de archivo, lo que permite lanzar scripts maliciosos contenidos en un archivo que se hace pasar por archivos de imagen o texto aparentemente inocuos.