El desagradable error de WinRAR está siendo explotado activamente para instalar malware difícil de detectar

La foto en primer plano de la cinta de precaución al estilo de la policía se extendió sobre un fondo desenfocadoAmpliarMichael Theis / Flickr

Los hackers maliciosos no perdieron el tiempo explotando a un desagradable vulnerabilidad de ejecución de código recientemente revelada en WinRAR, un Programa de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo. Los ataques in-the-wild instalan malware que, en el momento de esta publicación estaba en vivo, no fue detectado por la gran mayoría de los antivirus producto.

Otras lecturas

El desagradable error de ejecución de código en WinRAR amenazó a millones de usuarios por 14 años La falla, revelada el mes pasado por Check Point Research, atrajo atención masiva instantánea porque hizo posible que atacantes para instalar subrepticiamente malicioso persistente aplicaciones cuando un objetivo abrió un archivo ZIP comprimido utilizando cualquier versión de WinRAR lanzada en los últimos 19 años. La absoluta el recorrido de la ruta hizo posible que los archivos de almacenamiento se extrajeran Carpeta de inicio de Windows (o cualquier otra carpeta del archivo) elección del creador) sin generar una advertencia. Desde allí, cargas maliciosas se ejecutarían automáticamente la próxima vez que computadora reiniciada.

El jueves, un investigador de McAfee informó que la seguridad firma identificó “100 exploits únicos y contando” en el primer semana desde que se reveló la vulnerabilidad. Hasta ahora, la mayoría de los los objetivos iniciales se ubicaron en los EE. UU.

“Un ejemplo reciente lleva a cuestas en una copia pirateada de Ariana El exitoso álbum de Grande Thank U, Next con un nombre de archivo de ‘Ariana_Grande-thank_u, _next (2019) _ [320] .rar,” “McAfee Research El arquitecto Craig Schmugar escribió en la publicación. “Cuando un vulnerable La versión de WinRAR se utiliza para extraer el contenido de este archivo, se crea una carga útil maliciosa en la carpeta de Inicio detrás del escenas El control de acceso de usuario (UAC) se omite, por lo que no hay alerta mostrado al usuario. La próxima vez que se reinicie el sistema, el se ejecuta malware “.

Las capturas de pantalla incluidas en la publicación muestran que el archivo malicioso extrae archivos MP3 benignos a la carpeta de descarga del destino. Debajo sin embargo, el archivo RAR también extrajo un archivo titulado “Hi.exe” a la carpeta de inicio. Una vez que la computadora se reinicia, instaló un troyano genérico que, según la propiedad de Chronicle El servicio VirusTotal fue detectado por solo nueve proveedores de AV. Schmugar no dijo si los 100 exploits que McAfee identificó instalar el mismo malware

Las búsquedas en la web como esta muestran que un RAR Ariana Grande el archivo con el mismo título identificado por McAfee es actualmente circulando en los servicios de descarga de BitTorrent. También están siendo anunciado en Twitter. Las personas deben sospechar reflexivamente de cualquier archivo ofrecido para descargar en línea. Los usuarios de WinRAR deben asegurarse en una vez que estén usando la versión 5.70. Cualquier otra versión es vulnerable. a estos ataques. Otra solución es cambiar a 7zip.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: