Esa vulnerabilidad en WinRar que llevaba 15 años sin ser descubierta ya está siendo explotada para esparcir malware

GABRIELA GONZÁLEZ@gabriela2400

Hace apenas unos días les contábamos sobre un grave agujero de seguridad de WinRar que llevaba unos 15 años existiendo en el programa, poniendo en peligro nuestros equipos sin que lo supieramos. La culpa es de un bug en una librería para descomprimir el formato de archivos ACE.

Pues apenas dos días después de que la vulnerabilidad fuese desvelada de forma pública por los investigadores de Check Point Software (que ya habían informado a WinRar previamente), se descubrió la primera muestra de un archivo que explota el bug para instalar malware.

La firma de seguridad china, Qihoo 360, ha publicado un reporteen el que detallan no solo esa sino varias muestras de archivos que explotan la vulnerabilidad en WinRar para esparcir malware en el el ordenador de una víctima.

Una combinación de ingeniería social y cifrado

Exploit Winrar

Imágenes en las muestras tras la descompresión – 360 Threat Intelligence Center

Una forma en la que los atacantes utilizan este exploit es que envían archivos comprimidos a través de email, en los que insertan múltiples imágenes de mujeres como carnada para hacer que el usuario descomprima el archivo.

Y además, cifran el archivo ACE malicioso. Ya que no hay vista previa de las imágenes sin extraer el contenido, si el usuario mira una foto por curiosidad, aumentan las posibilidades de que extraiga el archivo completo y de activar la vulnerabilidad.Estos primeros ataques podrían ser el comienzo de un brote, especialmente teniendo en cuenta que WinRar tiene millones de usuarios

Una vez que esto pasa, un ejecutable llamado OfficeUpdateService.exe será enviado al directorio %AppData%\Microsoft\Windows\Start Menu\Programs\Startup, cortesía de la vulnerabilidad en la librería para descomprimir archivos ACE, y si el usuario reinicia el ordenador o la sesión, este se ejecutará en el próximo inicio.

Ese ejecutable es una puerta trasera controlada de forma remota que puede hacer cosas cosas como permitir que el atacante gestione archivos, reinicie o apague el ordenador, instale troyanos, capture y grabe la pantalla, etc.

Los investigadores explican que este tipo de ataques están en las etapas iniciales de un brote, ya que muchos otros tipos de malware, incluyendo gusanos, pueden insertarse también en los archivos para causar aún más daños.

¿Cómo me protejo?

Winrar

La solución inmediata, si eres usuarios de WinRar, es instalar la última versión del programa que ha eliminado por completo el soporte para archivos ACE para evitar verse comprometido: WinRAR 5.70 beta 1.

También podrías considerar utilizar una alternativa gratuita como 7zip que ni siquiera tiene soporte para archivos ACE, un formato antiguo y poco usado. Y no sobra el recordatorio de que tengas cuidado con los archivos que descargas de la web, especialmente si no provienen de fuentes confiables o si te resultan mínimamente sospechosos.

Vía | PCMag

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

Bitácora Anarquista

Artículos relacionados al anarquismo y el Perú

diarog2004

Smile! You’re at the best WordPress.com site ever

Josancaballero's Blog

TRAVESIA DEL CABALLERO SIN MESA REDONDA

Aramusa28

Sobre Arte y algunas de sus manifestaciones

masonerialibertaria

Sitio destinado a la defensa y promoción de la democracia, la libertad, los Derechos Humanos y la mas amplia Tolerancia.

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Theme Showcase

Find the perfect theme for your blog.

elpuntoge2

Cuba y España, la misma mirada

Referencia Juridica

Centro de referencia y consultoria jurídica.

Derechos humanos en Cuba

Análisis jurídico-político de la realidad cubana

Masoneria

Libertad - Igualdad - Fraternidad

The Greenery

Ideas That Grow and Bloom

Meanwhile, back at the ranch...

music, poetry, musings, photography and philosophy from a woman who found her way back home and wants you to come over for a hike and a cocktail.

Photo Nature Blog

Nature Photography by Jeffrey Foltice

The Garden Smallholder

Small-Scale Smallholding, A Tiny Farm In A Big Garden

70 Degrees West

an environmental and humanitarian photo-documentary project from pole to pole along 70º west longitude

Day by Day the Farm Girl Way...

Simple life on a little piece of land.

anthropogen

: of, relating to, or resulting from the influence of human beings on nature

Sky-Watching

the sky is no longer the limit

Looking at the West

A personal blog of photography and commentary by Andrew McAllister.

Gwirrel's Garden

: Doesn't like reality :

The Musings of a Jewish Stay-At-Home Father

Documenting the Wacky Antics of the Ridiculous Fruits of my Loins

jerry-mahoney.com

Author, ranter, dad

Small Potatoes

Because in MY life, these things are no small potatoes

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

A %d blogueros les gusta esto: