Más de 100 exploits y contando: WinRAR se está convirtiendo en un problema de seguridad cada vez peor

 

La distribución de malware está bastante enfocada en aquellos que descargan contenido sin permiso, ya que hay mucha prevalencia de archivos comprimidos en RAR. Uno de los ejemplos de explotación que nos muestran desde McAfee, viene de una copia del nuevo disco de Ariana Grande Thank U, Next.

El disco comprimido es usado como caballo de troya, dentro se encuentran los archivos MP3 completamente inofensivos, y aunque el nombre del archivo comprimido es "ArianaGrande-thanku,next(2019)[320].rar, en realidad esconde un archivo .ACE malicioso.

Es apenas el comienzo de un gran brote de malware que está aprovechando la vulnerabilidad

Como la música es la carnada, el usuario seguramente va a descomprimir todo, y una vez que haga esto, el ACE es usado para explotar la vulnerabilidad e instalar malware en el ordenador de la víctima. Esto lo hace creando una carga maliciosa en la carpeta de inicio que no es detectada por el control de cuentas de usuario de Windows. Cuando el usuario reinicie el sistema, el malware se va a ejecutar.

Ya hace unas semanas, los investigadores de Qihoo, unos de los primeros en encontrar muestras de archivos explotando el fallo, predijeron que esto sería apenas el inicio de un gran brote, y dada la enorme cantidad de usuarios que tienen WinRAR instalado, es difícil saber el alcance total que este problema pueda tener. Lo que sabemos es que una nueva ola de malware se está aprovechando de él.

El consejo es el mismo: actualiza WinRAR o pasa a usar una alternativa como 7zip, y siempre mantén tu sistema operativo actualizado junto a alguna solución de seguridad, aunque sea solo Windows Defender.

Actualiza WINRAR desde aquí.