Informes
de Threat Post en 2019 indican que la vulnerabilidad tenía 19 años cuando fue encontrada en la popular herramienta para Windows,
WinRAR. La vulnerabilidad está siendo activamente explotada por los hackers
de todo el mundo.
Vulnerabilidad en Winrar CVE-2018-20250
Descubierta
por investigadores en el 360 Threat Intelligence Center, la falla les permite a
los atacantes hacer uso de una vulnerabilidad de ruta a
través de WinRAR y ejecutar código malicioso en una PC víctima simplemente al
hacer que abran un archivo.
Generada
con MSF, la puerta trasera se carga en la carpeta de inicio
global de un sistema con WinRAR siempre que el UAC esté desactivada. Por
lo tanto, el código malicioso se ejecuta cada vez que el sistema se inicia
y proporciona acceso remoto a los atacantes.
La vulnerabilidad fue reparada por RAR Lab en la última versión de la popular
herramienta de compresión que se lanzó la semana pasada. Pero con una
enorme base de usuarios de más de 500 millones de usuarios, es difícil asegurar
que todos hayan actualizado su software.
La
vulnerabilidad se está explotando mediante el envío de malspam (correos
electrónicos plagados de malware) que contienen CMSTray.exe, que se
encuentra encapsulado dentro del archivo malintencionado en
lugar de descargarse de forma remota.
Una
vez que una víctima abre el archivo distribuido por los
atacantes, el código malintencionado se coloca en la carpeta de inicio (C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Startup\CMSTray.exe).
Además,
los investigadores también encontraron una vulnerabilidad de ruta con unacev2.dll,
que es una biblioteca
de enlaces dinámicos de terceros presente
en Win RAR que se utiliza para analizar los archivos ACE.
De
este modo, los atacantes podrían utilizar tácticas de phishing para enviar archivos ACE disfrazados que
podrían usarse para cargar Malware en un sistema de víctimas.
Mientras
tanto, los investigadores han instado a los usuarios de la popular
herramienta de archivado de archivos a actualizar su software a
la última versión 5.70 beta 1 para protegerse de los
ciberdelincuentes.
¿Ya
actualizaste tu WinRAR? Por favor comparte el post en las redes sociales.
Fuente:
Fossbytes