Esta vulnerabilidad crítica de WinRAR está siendo explotada de forma activa para hackear PC´s

Informes de Threat Post en 2019 indican que  la vulnerabilidad tenía 19 años cuando fue encontrada  en la popular herramienta para Windows, WinRAR. La vulnerabilidad está siendo activamente explotada por los hackers de todo el mundo.

Vulnerabilidad en Winrar CVE-2018-20250

Descubierta por investigadores en el 360 Threat Intelligence Center, la falla les permite a los atacantes hacer uso de una vulnerabilidad de ruta a través de WinRAR y ejecutar código malicioso en una PC víctima simplemente al hacer que abran un archivo.

Generada con MSF, la puerta trasera se carga en la carpeta de inicio global de un sistema con WinRAR siempre que el UAC esté desactivada. Por lo tanto, el código malicioso se ejecuta cada vez que el sistema se inicia y proporciona acceso remoto a los atacantes.
vulnerabilidad en winrar
La vulnerabilidad fue reparada por RAR Lab en la última versión de la popular herramienta de compresión que se lanzó la semana pasada. Pero con una enorme base de usuarios de más de 500 millones de usuarios, es difícil asegurar que todos hayan actualizado su software.

La vulnerabilidad se está explotando mediante el envío de malspam (correos electrónicos plagados de malware) que contienen CMSTray.exe, que se encuentra encapsulado dentro del archivo malintencionado en lugar de descargarse de forma remota.

Una vez que una víctima abre el archivo distribuido por los atacantes, el código malintencionado se coloca en la carpeta de inicio (C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Startup\CMSTray.exe).

Para evitar ser víctima de esta vulnerabilidad, asegúrate de mantener activo el Control de cuentas de usuarios (UAC) si estás utilizando una versión anterior de Win RAR.

Además, los investigadores también encontraron una vulnerabilidad de ruta con unacev2.dll, que es una biblioteca de enlaces dinámicos de terceros presente en Win RAR que se utiliza para analizar los archivos ACE.

De este modo, los atacantes podrían utilizar tácticas de phishing para enviar archivos ACE disfrazados que podrían usarse para cargar Malware en un sistema de víctimas.

Mientras tanto, los investigadores han instado a los usuarios de la popular herramienta de archivado de archivos a actualizar su software a la última versión 5.70 beta 1 para protegerse de los ciberdelincuentes.

¿Ya actualizaste tu WinRAR? Por favor comparte el post en las redes sociales.

Los 5 mejores programas para recuperar contraseñas de archivos RAR

Fuente: Fossbytes
Labels:

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo