• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
18 marzo
WinRAR se está convirtiendo en un problema de seguridad cada vez peor

Se estima que ha perjudicado a unos 500 millones de usuarios en casi 20 años, el mismo tiempo que lleva la vulnerabilidad existiendo.

No ha pasado ni un mes desde que se descubriera un grave fallo en WinRAR, el software de compresión de datos. Ya son decenas los exploits que se están aprovechando del mismo para instalar malware.

Se estima que ha perjudicado a unos 500 millones de usuarios en casi 20 años, el mismo tiempo que lleva la vulnerabilidad existiendo.

Expertos de McAfee, la firma de seguridad, han identificado más de 100 exploits únicos desde que se desveló la vulnerabilidad, y seguirán apareciendo más, especialmente porque para muchos usuarios este inconveniente ha pasado totalmente desapercibido.

Todas las versiones de WinRAR, excepto la última, utilizan una librería de terceros para descomprimir archivos ACE, la cual no se ha actualizado desde el año 2005, y es donde reside la vulnerabilidad.

Si bien el software "resolvió" el problema eliminando el soporte para ACE por completo en la versión 5.70, se trata de una actualización manual. Entonces, si tenes el WinRAR instalado, no verás ninguna notificación automática sobre por qué es necesario actualizar.

La distribución de malware está bastante enfocada en aquellos que descargan contenido sin permiso, ya que hay mucha prevalencia de archivos comprimidos en RAR. Uno de los ejemplos de explotación que nos muestran desde McAfee, viene de una copia del nuevo disco de Ariana Grande 'Thank U, Next'.

El disco comprimido es usado como caballo de troya y dentro se encuentran los archivos MP3 completamente inofensivos. Pero aunque el nombre del archivo comprimido es "ArianaGrande-thanku,next(2019)[320].rar”, en verdad esconde un archivo .ACE malicioso.

Como la música es la carnada, el usuario seguramente va a descomprimir todo, y una vez que haga esto, el ACE es usado para explotar la vulnerabilidad e instalar el virus en el ordenador de la víctima. Esto lo hace creando una carga maliciosa en la carpeta de inicio que no es detectada por el control de cuentas de usuario de Windows. Cuando el usuario reinicie el sistema, el malware se va a ejecutar.

Ya hace unas semanas, los investigadores de Qihoo, unos de los primeros en encontrar muestras de archivos explotando el fallo, predijeron que esto sería apenas el inicio de un gran brote, y dada la enorme cantidad de usuarios que tienen WinRAR instalado, es difícil saber el alcance total que este problema pueda tener. Lo que sabemos es que una nueva ola de infecciones se está aprovechando de él.

Aconsejamos actualizar WinRAR o utilizar una alternativa como 7zip, y mantener el sistema operativo actualizado junto a alguna solución de seguridad, aunque sea solo Windows Defender.

Referencia:

www.genbeta.com/seguridad/100-exploits-contando-winrar-se-esta-convirtiendo-problema-seguridad-cada-vez-peor

Tu opinión nos ayuda a seguir creciendo.
4

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?