CVE-2018 a 20250 es una vulnerabilidad crítica en WinRAR, que se ha estimado para haber sido parte del software de 19 años o incluso más. La vulnerabilidad incluso obligó al equipo de desarrollo a abandonar el apoyo a un formato de archivo.
Esta misma vulnerabilidad que fue divulgada públicamente por Check Point ha sido explotada en la naturaleza por una serie de campañas maliciosas, posiblemente por los hackers del Estado-nación, así. La falla ha sido explotado con el fin de plantar malware en los sistemas de destino.
La investigación inicial reveló que hay varios puntos débiles en la extracción de varios formatos de archivo populares: RAR, LZH y ACE debido a la corrupción de memoria. Sin embargo, también hubo un error de análisis con el formato ACE que llevó al descubrimiento de que el archivo DLL obsoleta podría ser manipulado por el malware, ya que no tienen mecanismo de protección. Un demonstratrion prueba de concepto mostró que utilizando unos parámetros simples todo el programa podría ser explotado.
Las campañas que usan la falla CVE-2018 a 20.250 siguen al alza
Uso de archivos de archivos piratas informáticos diseñada podría desencadenar sesiones de ejecución remota de código simplemente haciendo que los usuarios abrirlos - los archivos peligrosos pueden ser de diferentes formatos. El código malicioso se puede mover a las carpetas de inicio que significa que se ejecuta automáticamente cada vez que el ordenador está encendido. Eso es lo que ocurrió en los ataques reales.
Ha habido varias campañas de spam basado en la falla CVE-2018 a 20250, la entrega de diferentes cargas maliciosas. Al parecer,, archivos maliciosos también fueron enviados a las agencias del gobierno de Corea del Sur. Otra campaña muy específica utiliza un truco de phishing sobre las Naciones Unidas y los derechos humanos para orientar a los usuarios en el Medio Oriente.
Un informe reciente por McAfee revela otro señuelo donde Ariana Grande se utiliza para engañar a los usuarios a abrir archivos malintencionados que caen malware en sus máquinas. Los investigadores han llegado a través de al menos 100 hazañas únicas utilizando el defecto WinRAR, y los ataques son altamente probable que continúe. Millones de usuarios están utilizando el programa, y es probable que muchos de ellos se están ejecutando una obsoleta, versión sin modificaciones de ella.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: