Cerrar menu

Vulnerabilidad En Extensión Del Archivo WinRAR


1

Vulnerabilidad en extensión del archivo WinRAR, esta suplantación permite a los hackers ocultar malware.  Imagínese, usted abre un archivo Winrar de ficheros MP3, pero lo que si se va a instalar un malware en su sistema al reproducir cualquiera de ellos. WinRAR, una utilidad de compresión de archivos y archivador de datos ampliamente utilizado ayuda a los piratas informáticos para distribuir código malicioso. Investigador de seguridad israelí  Danor Cohen (An7i) descubrió la vulnerabilidad del WinRAR, vulnerabilidad en suplantación de extensión.


Vulnerabilidad En Extensión Del Archivo WinRAR
 Vulnerabilidad en extensión del archivo WinRAR, esta suplantación permite a los piratas modificar el nombre de archivo y extensión dentro del archivo de archivos tradicional, que les ayuda a ocultar el código malicioso dentro de un archivo binario, pretendiendo sí misma como ".webp", ".txt" o cualquier otro formato.

 Con una herramienta de editor hexadecimal, se analizó un archivo ZIP y se dio cuenta de que la herramienta WinRAR también añade algunas propiedades personalizadas a un archivo, incluyendo dos nombres - Nombre es el nombre de archivo original (FAX.webp) y segundo nombre es el nombre del archivo (FAX.webp ) que aparecerá en la ventana de WinRAR GUI.



Danor manipulado el segundo nombre de archivo y extensión para preparar un archivo especial postal, que de hecho incluye un software malicioso archivo "FAX.exe", pero se presentan como "FAX.webp" para el .



 

Compañía de inteligencia cibernética, IntelCrawler también publicó un informe , que reveló que los delincuentes especializados en ataques de ciberespionaje están utilizando esta vulnerabilidad de día cero en el medio natural para apuntar varias empresas aeroespaciales, subcontratistas militares, embajadas, así como las compañías de Fortune Global 500.

Usando esta técnica, un atacante puede colocar cualquier tipo de malware de manera muy convincente al sistema de la víctima. 
  "Con este método los malos actores pasan por alto algunas medidas de seguridad específicas, incluyendo los sistemas antivirus de servidor de correo electrónico ", dijo IntelCrawler.

Danor aprovechara winrar versión 4.20, y IntelCrawler  confirmó que la vulnerabilidad también funciona en todas las versiones incluyendo WinRar v.5.1. CÓMO CREAR ARCHIVO explotables postal? Una demostración en video ha sido preparado por el investigador de seguridad de la India Ajin Abraham , se muestra a continuación:


" Una de las tácticas elegidas incluye la distribución maliciosa falsa CV y FOUO (Sólo para uso oficial) -al igual que los documentos, incluyendo los mensajes de fax escaneado "


El uso de técnicas de ingeniería social, atacante se dirige a las víctimas de alto perfil con la lanza phishing mails, " La mayoría de los archivos adjuntos maliciosos enviados están ocultos como archivos gráficos, pero protegido por contraseña para evitar la detección antivirus o IDS / IPS ."Informó IntelCrawler.

 

 

En el ejemplo anterior, el archivo de almacenamiento de malware ha sido protegido por contraseña para evitar la detección antivirus, que se utiliza en una campaña de espionaje cibernético dirigido en curso. Los investigadores encontraron Zeus-como Troya como un archivo adjunto, que tiene capacidad para establecer canales de istración remota con la víctima infectada, recopilar contraseñas y la información del sistema, a continuación, enviar los datos recogidos y robados en el servidor de comando y control alojado en Turquía (IP 185.9.159.211, Salay Telekomünikasyon). 
 
los s deberán utilizar un software de archivo alternativo y evitar abrir archivos con contraseñas incluso si tiene legítimo . archivos de actualización: Baidu Antivirus es ahora capaz de detectar (identificado como Exploit.WinRar.spoof.gen ) archivos ocultos generados con WinRAR File Extension vulnerabilidad de suplantación.

 


En una reciente actualización, Baidu Antivirus añadió Winrar amenaza relacionada con su base de datos de firmas de malware. Los expertos en seguridad sugieren que los s actualicen inmediatamente a WinRAR versión 5.0 o superior para evitar esta vulnerabilidad.| Fuente En Ingles


Articulo anterior

Malware y Virus - ¿Cuál es l...

Articulo siguiente

Manténgase Seguro Con Nuestro...

omegayalfa

Sobre mi: ¡Aprende los trucos de tutoriales online y cursos gratis con Tutoriales En Linea! Con manuales paso a paso para desarrollar tu conocimiento, Tutoriales En Linea te ayudará a mejorar tus habilidades y lograr tus metas.
Un tutorial está diseñado con pasos secuenciales que aumentan gradualmente el entendimiento. Por lo tanto, es importante que se sigan los pasos en su orden lógico para que el comprenda todos los elementos. Para optimizar los resultados, se recomienda seguir de forma profesional las instrucciones del tutorial.

Artículos Relacionados



Comentarios

      1. J.A. M.A.
        J.A. M.A. (J.A.M.) 14

        Vulnerabilidad en extensión del archivo WinRAR



Información
s que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!