Los delincuentes cibernéticos lanzan una campaña de carga masiva que explota la vulnerabilidad que existía en la herramienta de compresión WinRAR para comprometer el sistema Windows de destino.
Dado que la vulnerabilidad ya ha sido parcheada, el atacante tiene como objetivo explotar y comprometer los sistemas vulnerables no parcheados.
Los Investigadores del Punto de Control descubrieron recientemente this Vulnerabilidad de error de ejecucion de Código Remoto de 19 Jahr ES WinRAR unacev2.dll permite a los atacantes en Tomar el control de completo de la Máquina de ventanas vulnerables.
WinRAR es la herramienta de compresión más popular del mundo que utiliza más de 500 millones de usuarios en todo el mundo.
La vulnerabilidad (CVE-2018-20250) reside en el archivo unacev2.dll que se usa para manejar la extracción del archivo ACE. El formato del archivo ACE compilado utilizando WinACE.
Del mismo modo, los ciberdelincuentes y lanzaron la primera campaña de malware que explota la vulnerabilidad de WinRAR ACE el 5 de febrero de 2019.
Explotación de la vulnerabilidad de WinRAR UNACEV2.DLL
Inicialmente, los actores de la amenaza comprimieron la carga útil de explotación utilizando WinRAR y distribuyendo a las víctimas con el nombre de “Ariana_Grande-thank_u, siguiente (2019) [320] .rar”.
En este caso, una vez que los usuarios abren la carga útil de la aplicación utilizando WinRAR no parcheado y vulnerable, la carga útil maliciosa se crea en la carpeta Inicio.
Junto con la carga útil, los investigadores descubrieron que el archivo comprimido también contiene archivos MP3 no malintencionados, que es una de las tácticas utilizadas por los atacantes para engañar a las personas y dejar caer la carga útil maliciosa.
Según la investigación de McAfee , “El control de acceso del usuario (UAC) se publica después de que usted se encuentra la carga útil, por lo que no se muestra ninguna alerta para el usuario. La próxima vez que se reinicie el sistema, se ejecutará el malware ".
Además, los investigadores descubrieron más de 100 cargas útiles únicas y aún así siguen contando, la mayoría de la muestra está dirigida principalmente a las víctimas en los EE. UU.
Se recomienda a todos los usuarios de WinRAR que actualicen la versión parcheada actual,
WinRAR 5.70 para evitar este tipo de ataques y también que no abran los archivos desconocidos.
Fecha actualización el 2021-03-15. Fecha publicación el 2019-03-15. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gbhackers