La gente de RARLab acaba de publicar la actualización 7.13 de WinRAR que parece ser que soluciona una nueva vulnerabilidad del tipo 0-Day.
Al ser esta una de las vulnerabilidades más peligrosas, se recomienda encarecidamente la actualización cuanto antes.
Novedades de la versión 7.13
- Se ha arreglado otra vulnerabilidad de proceso de trayectoria, diferente de la que se arregló en WinRAR 7.12.
Al extraer un fichero, las versiones anteriores de WinRAR, las versiones para Windows de RAR, el código fuente portable de UnRAR y UnRAR.dll pueden ser engañados para usar una trayectoria, definida en un fichero construido especialmente, en vez de usar la trayectoria definida por el usuario.
Las versiones para Unix de RAR, UnRAR, el código fuente portable de UnRAR y la librería UnRAR, así como RAR para Android, no están afectadas.
RARLAb le da las gracias a Anton Cherepanov, Peter Kosinar y Peter Strycek de ESET por dar a conocer este problema de seguridad.
Las versiones para Unix de RAR, UnRAR, el código fuente portable de UnRAR y la librería UnRAR o RAR para Android no están afectados.
También dan las gracias a whs3-detonator en colaboración con la iniciativa Trend Micro Zero Day Initiative por dar a conocer este problema de seguridad. - Fallos arreglados
- La orden "Importar configuración" en WinRAR 7.12 fallaba al restaurar la configuración guardada por versiones anteriores a WinRAR 7.12;
- WinRAR 7.12 establecía un registro de recuperación mayor que el especificado en el perfil de compresión creado por WinRAR 5.21 o superior.