miércoles, 27 de febrero de 2019

La última falla crítica de WinRAR está siendo explotada de forma activa para hackear PC con Windows

Informes recientes de Threat Post  indican que  la vulnerabilidad de 19 años encontrada la semana pasada en la popular herramienta para Windows, WinRAR, está siendo activamente explotada por los hackers de todo el mundo.




Descubierta por investigadores en el 360 Threat Intelligence Center, la falla les permite a los atacantes hacer uso de una vulnerabilidad de ruta a través de WinRAR y ejecutar código malicioso en una PC víctima simplemente al hacer que abran un archivo.




Generada con MSF, la puerta trasera se carga en la carpeta de inicio global de un sistema con WinRAR siempre que el UAC esté desactivada. Por lo tanto, el código malicioso se ejecuta cada vez que el sistema se inicia y proporciona acceso remoto a los atacantes.
vulnerabilidad en winrar 19 años
La falla fue reparada por RAR Lab en la última versión de la popular herramienta de compresión que se lanzó la semana pasada. Pero con una enorme base de usuarios de más de 500 millones de usuarios, es difícil asegurar que todos hayan actualizado su software.

La vulnerabilidad se está explotando mediante el envío de malspam (correos electrónicos plagados de malware) que contienen CMSTray.exe, que se encuentra encapsulado dentro del archivo malintencionado en lugar de descargarse de forma remota.

Una vez que una víctima abre el archivo distribuido por los atacantes, el código malintencionado se coloca en la carpeta de inicio (C:\ProgramData\Microsoft\Windows\StartMenu\Programs\Startup\CMSTray.exe).

Para evitar ser víctima de esta vulnerabilidad, asegúrate de mantener activo el Control de cuentas de usuarios (UAC) si estás utilizando una versión anterior de Win RAR.

Además, los investigadores también encontraron una vulnerabilidad de ruta con unacev2.dll, que es una biblioteca de enlaces dinámicos de terceros presente en Win RAR que se utiliza para analizar los archivos ACE.

De este modo, los atacantes podrían utilizar tácticas de phishing para enviar archivos ACE disfrazados que podrían usarse para cargar Malware en un sistema de víctimas.

Mientras tanto, los investigadores han instado a los usuarios de la popular herramienta de archivado de archivos a actualizar su software a la última versión 5.70 beta 1 para protegerse de los ciberdelincuentes.

¿Ya actualizaste tu WinRAR? Por favor comparte el post en las redes sociales.


Fuente: Fossbytes

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.