Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario

Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL mshtml.dll

Cuando WinRAR avisa al usuario del fin del periodo de prueba gratuito a través de «notifier[.]rarlab[.]com» se pueden interceptar y modificar las respuestas por un mensaje de redirección «301 Moved Permanently», Positive Technologies descubrió que se podía abusar de la redirección a un dominio malicioso controlado por el atacante para todas las peticiones posteriores.

Además, un atacante que ya tenga acceso al mismo dominio de red puede realizar ataques de suplantación de ARP para lanzar aplicaciones de forma remota, recuperar información del host local e incluso ejecutar código arbitrario.

Se recomienda actualizar a su última versión 6.02 de WinRAR.

Más información:

https://www.theregister.com/2021/10/21/winrar_rce_vuln_positive_technologies/

https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

fuente: unaaldia.hispasec

Comments are closed.