Bug de WinRAR pone en riesgo a usuarios durante 19 años


Durante el principio del mes de marzo, Check Point Research informó sobre el descubrimiento de una vulnerabilidad de ejecución de código que data de hace19 años en la popular herramienta de compresión WinRAR.  




¿Qué es WinRAR?

WinRAR es un potente programa compresor y descompresor de datos multi-función desarrollado por RarLab para plataformas Windows.  


La vulnerabilidad de WinRAR se explota activamente

Se calcula que hay más de 500 millones de usuarios de este programa. Mientras que una versión parcheada, 5.70, fue lanzada el 26 de febrero, los atacantes lanzan exploits buscando llegar a sistemas vulnerables antes de que puedan ser parcheados con la intensión de instalar algún malware.

En la primera semana desde que se reveló la vulnerabilidad, McAfee identificó más de 100 exploits, siendo conteos únicos, y la mayoría de los objetivos iniciales residían en los Estados Unidos hasta el momento

Cuidado con tus descargas de archivos .RAR

Un ejemplo reciente se extrae de una copia pirata del exitoso álbum de Ariana Grande "Thank U, Next" con un nombre de archivo de "Ariana_Grande-thank_u, _next (2019) _ [320] .rar"




Cuando se utiliza una versión vulnerable de WinRAR para extraer el contenido de este archivo, se crea una carga maliciosa en la carpeta de inicio detrás de la escena. El Control de cuentas de usuario (UAC) no se aplica, por lo que no se muestra ninguna alerta al usuario. La próxima vez que se reinicia el sistema, se ejecuta el malware.









¿Qué puedo hacer si estoy utilizando WinRAR?

Desde la empresas de antivirus se recomienda a los usuarios mantener sus firmas antimalware actualizadas en todo momento asi como el sistema operativo.  Solo la última versión de WinRAR no utiliza una librería de terceros para descomprimir archivos ".ACE" , dicha librería no se había actualizado desde el año 2005, la cual es la causante de la vulnerabilidad. Por lo tanto también se recomienda actualizar a la última versión WinRAR, o utilizar otra aplicación  para comprimir y descomprimir archivos como 7zip.


fuente:securingtomorrow.mcafee.com




 
Mundo Cyberia 2019