Investigadores de seguridad han descubierto una vulnerabilidad crítica en WinZip, que podría permitir a los atacantes eludir medidas de seguridad y potencialmente ejecutar código malicioso en los sistemas de los usuarios.

La vulnerabilidad, identificada como CVE-2024-8811 y con una puntuación CVSS de 7,8 (alta), afecta a todas las versiones de WinZip anteriores a la versión 76.8. Aprovecha un fallo en la forma en que WinZip maneja la «marca de la Web», una característica de seguridad utilizada por Windows para marcar los archivos descargados de Internet. Esta marca advierte a los usuarios de que un archivo puede ser potencialmente inseguro y activa precauciones de seguridad adicionales.

Sin embargo, los investigadores de Trend Micro Zero Day Initiative, dirigidos por Peter Girnus (@gothburz), descubrieron que WinZip elimina inadvertidamente esta marca al procesar los archivos descargados. Esto significa que, incluso si se descarga un archivo malicioso de Internet y se comprime, WinZip elimina la bandera de advertencia, lo que puede engañar a los usuarios para que piensen que es seguro.

Cómo funciona el ataque

  • Archivo malicioso: un atacante crea un archivo zip que contiene archivos maliciosos, como malware o scripts.
  • Atraer a la víctima: el atacante engaña al usuario para que descargue este archivo malicioso, tal vez a través de un correo electrónico de phishing o un sitio web comprometido.
  • WinZip elimina la marca: cuando el usuario abre el archivo descargado con WinZip, el software elimina la marca de la Web, ocultando de manera efectiva el origen potencialmente dañino del archivo.
  • Explotación: el usuario, sin darse cuenta del peligro, extrae los archivos. Sin la marca de la Web, Windows puede no aplicar las medidas de seguridad adecuadas, lo que podría permitir que se ejecute el código malicioso.

La explotación exitosa de esta vulnerabilidad podría generar consecuencias graves, entre ellas:

  • Ejecución de malware: los atacantes podrían distribuir y ejecutar malware, como ransomware, spyware o troyanos, que comprometerían el sistema y los datos del usuario.
  • Robo de datos: se podría robar información confidencial, lo que provocaría un robo de identidad o una pérdida financiera.
  • Toma de control del sistema: los atacantes podrían obtener el control del sistema del usuario y usarlo potencialmente para otras actividades maliciosas.

Se recomienda a los usuarios de WinZip que actualicen su software a la versión 76.8 o posterior de inmediato. Esta actualización soluciona la vulnerabilidad y garantiza que se conserve la marca de la Web, manteniendo una capa crucial de protección contra archivos maliciosos.

Fuente y redacción: segu-info.com.ar

Compartir