LOGOTD2016 2

Domingo 19 de Mayo de 2019

+57(1) 361 87 14

Los hackers explotan la vulnerabilidad de WinRAR para hackear una computadora con Windows mientras el usuario extrae el contenido

Los delincuentes cibernéticos lanzan una campaña de carga masiva que explota la vulnerabilidad que existía en la herramienta de compresión WinRAR para comprometer el sistema Windows de destino.

 

Dado que la vulnerabilidad ya ha sido parchada, el atacante tiene como objetivo explotar y comprometer los sistemas vulnerables no parchados.

 

Los investigadores del punto de control descubrieron recientemente esta vulnerabilidad de error de Ejecución de Código Remoto de 19 años en WinRAR UNACEV2.DLL, lo que permite a los atacantes tomar el control completo de la máquina de Windows vulnerable.

 

WinRAR es la herramienta de compresión más popular del mundo que utiliza más de 500 millones de usuarios en todo el mundo.

 

La vulnerabilidad (CVE-2018-20250) reside en el archivo unacev2.dll que se usa para manejar la extracción del archivo ACE. El formato de archivo ACE compilado utilizando WinACE.

 

Del mismo modo, los ciberdelincuentes ya lanzaron la primera campaña de malware que explota la vulnerabilidad de WinRAR ACE el 5 de febrero de 2019.

 

Explotación de la vulnerabilidad de WinRAR UNACEV2.DLL

 

 

Inicialmente, los actores de la amenaza comprimieron la carga útil de explotación utilizando WinRAR y distribuyendo a las víctimas con el nombre de "Ariana_Grande-thank_u, siguiente (2019) [320] .rar".

 


En este caso, una vez que los usuarios abren la carga útil comprimida utilizando WinRAR no parchado y vulnerable, la carga útil maliciosa se crea en la carpeta Inicio.

 

 

Junto con la carga útil, los investigadores descubrieron que el archivo comprimido también contiene archivos MP3 no malintencionados, que es una de las tácticas utilizadas por los atacantes para engañar a las víctimas y dejar caer la carga útil maliciosa.

 

Según la investigación de McAfee , "El control de acceso del usuario (UAC) se omite después de que se ejecuta la carga útil, por lo que no se muestra ninguna alerta para el usuario. La próxima vez que se reinicie el sistema, se ejecutará el malware ".

 

Además, los investigadores descubrieron más de 100 cargas útiles únicas y aún así siguen contando, la mayoría de la muestra está dirigida principalmente a las víctimas en los EE. UU.

 

Se recomienda a todos los usuarios de WinRAR que actualicen la versión parcheada actual,WinRAR 5.70 para evitar este tipo de ataques y también que no abran los archivos desconocidos.

 

Fuente: gbhackers.

 

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800