Seguridad informática

Detectado un exploit que aprovecha un fallo en WinRAR para instalar un backdoor

Investigadores de Check Pont han sido los encargados de descubrir un fallo en WinRAR. Un fallo que lleva ya casi dos décadas presente en el mismo. Tiene su origen en una antigua DLL de 2006, que no tenía los mecanismos de protección necesarios. Debido a este fallo, podría haber unos 500 millones de usuarios en riesgo. Esta semana se detectaba el primer exploit, que era enviado  a través de un correo que incluía un archivo RAR como adjunto.

Detectado un exploit que aprovecha un fallo en WinRAR para instalar un backdoor

El fallo concreto radica en una librería de terceras partes que se llama UNACEV2.DLL. Como medida, se ha lanzado una beta en la que se elimina la misma. Dejando de dar soporte a los archivos ACE de esta manera.

Fallo en WinRAR

Ayer mismo se detectaba el primer exploit que intenta implantar un backdoor en un ordenador infectado. Por lo que parece ser el primero que quiere aprovechar este fallo en WinRAR. Aunque esto no quiere decir que no haya otros, que todavía no se han podido descubrir. Cuando han examinado el mencionado archivo RAR adjunto, del que hemos hablado antes, se ha podido ver que se intentaba extraer un archivo en la carpeta de inicio C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.

Cuando esto pasa, se copia el archivo a %Temp%\ para luego ejecutar el archivo wbssrv.exe, como han dicho los investigadores. Una vez se ejecuta el código malicioso, se descarga Cobalt Strike Beacon DLL, que usan cibercriminales para acceder de manera remota a equipos.

[irp]

Se recomienda a los usuarios actualizar a la versión más reciente de WinRAR, que la empresa ha puesto ya a su disposición en la web. Para descargarla hay que entrar en este enlace.

Recent Posts

  • Software

Cómo optimizar Chrome para que vuele

Google Chrome es uno de los navegadores más usados del mundo, pero también tiene fama…

4 horas atrás
  • Reviews

Corsair 2800X ARGB RS-R Review en Español (Análisis completo)

Continuamos montando chasis de la nueva hornada de Corsair, y es el turno de una…

6 horas atrás
  • Memorias

Samsung: Más del 80% de los empleados de la división Foundry planea renunciar por brecha salarial

Una tormenta laboral amenaza el futuro de Samsung. Según una reciente encuesta realizada por el…

15 horas atrás