WinRAR tiene un error crítico que se está explotando en la naturaleza
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Todos hemos usado WinRAR al menos una vez en nuestra vida y es una de las aplicaciones de compresión de archivos de Windows más populares. Sin embargo, el software se ha visto afectado por un error crítico que se reveló por primera vez el mes pasado.
La vulnerabilidad fue descubierta el año pasado por investigadores de seguridad de Check Point Software y afecta a todas las versiones de WinRAR lanzadas en los últimos 19 años. La buena noticia es que WinRAR ha lanzado una actualización para parchear la vulnerabilidad. La mala noticia es que la vulnerabilidad se está explotando en la naturaleza. Dado que los desarrolladores de WinRAR perdieron el acceso al código fuente de la biblioteca UNACEV2.DLL alrededor de 2005, decidieron dejar de admitir los formatos de archivo ACE por completo.
Sin embargo, eso no ayudó ya que los usuarios no actualizaron el software a las últimas versiones y los piratas informáticos encontraron una manera de enviar archivos maliciosos incrustados dentro de los archivos. Los investigadores de Check Point Software demostraron cómo una simple extracción de búsqueda de WinRAR puede crear un archivo malicioso dentro de la carpeta de inicio que se ejecuta cada vez que se reinicia la computadora.
Al ver la oportunidad, varios grupos de piratas informáticos comenzaron a utilizar la ingeniería social para enviar archivos a los usuarios. Por ejemplo, los piratas informáticos comenzaron a incrustar códigos maliciosos dentro de las imágenes para atraer a las víctimas para que las extrajeran.
¡Advertencia! Actualizaciones en el #WinRAR vulnerabilidad (#CVE-2018-20250), usa la ingeniería social para atraer a las víctimas con archivos de imagen incrustados y encripta el archivo ACE malicioso antes de entregarlo.
Reporte de análisis: https://t.co/LEcRPqP0cT
Versión china: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— Equipo RedDrip (@RedDrip7) Febrero 27, 2019
No solo eso, los piratas informáticos apuntaron a la Agencias gubernamentales de Corea del Sur justo un día antes de la segunda cumbre entre Donald Trump y Kim Jong-un que tuvo lugar en Vietnam. Incluso utilizaron archivos de derechos humanos de la ONU para atraer objetivos en el Medio Oriente.
Explotación de WinRAR (#CVE-2018-20250) muestra (naciones unidas .rar) parece apuntar a Oriente Medio. Incrustado con documentos de cebo relacionados con los Derechos Humanos de las Naciones Unidas y el # ONU en árabe, finalmente descarga y ejecuta #Venganza RATA.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Equipo RedDrip (@RedDrip7) Marzo 12, 2019
En un reporte publicado ayer por McAfee, la compañía afirma haber visto más de "100 exploits únicos y contando" que utilizaron la vulnerabilidad WinRAR para infectar a los usuarios. Lo más seguro que cualquiera puede hacer en este momento es mantenerse alejado de los archivos que usan formatos de archivo ACE y descargar la última actualización de WinRAR 5.70 Beta 1 de su sitio web.
Vía: ZDNet
