Vulnerabilidad En Extensión Del Archivo WinRAR 631u2w

Por Tutorial

Vulnerabilidad en extensión del archivo WinRAR, esta suplantación permite a los hackers ocultar malware.  Imagínese, usted abre un archivo Winrar de ficheros MP3, pero lo que si se va a instalar un malware en su sistema al reproducir cualquiera de ellos. WinRAR, una utilidad de compresión de archivos y archivador de datos ampliamente utilizado ayuda a los piratas informáticos para distribuir código malicioso. Investigador de seguridad israelí  Danor Cohen (An7i) descubrió la vulnerabilidad del WinRAR, vulnerabilidad en suplantación de extensión. 5d433d



 Vulnerabilidad en extensión del archivo WinRAR, esta suplantación permite a los piratas modificar el nombre de archivo y extensión dentro del archivo de archivos tradicional, que les ayuda a ocultar el código malicioso dentro de un archivo binario, pretendiendo sí misma como ".webp", ".txt" o cualquier otro formato.

 Con una herramienta de editor hexadecimal, se analizó un archivo ZIP y se dio cuenta de que la herramienta WinRAR también añade algunas propiedades personalizadas a un archivo, incluyendo dos nombres - Nombre es el nombre de archivo original (FAX.webp) y segundo nombre es el nombre del archivo (FAX.webp ) que aparecerá en la ventana de WinRAR GUI.

Danor manipulado el segundo nombre de archivo y extensión para preparar un archivo especial postal, que de hecho incluye un software malicioso archivo "FAX.exe", pero se presentan como "FAX.webp" para el .



 

Compañía de inteligencia cibernética, IntelCrawler también publicó un informe , que reveló que los delincuentes especializados en ataques de ciberespionaje están utilizando esta vulnerabilidad de día cero en el medio natural para apuntar varias empresas aeroespaciales, subcontratistas militares, embajadas, así como las compañías de Fortune Global 500.

Usando esta técnica, un atacante puede colocar cualquier tipo de malware de manera muy convincente al sistema de la víctima. 
  "Con este método los malos actores pasan por alto algunas medidas de seguridad específicas, incluyendo los sistemas antivirus de servidor de correo electrónico ", dijo IntelCrawler.

Danor aprovechara winrar versión 4.20, y IntelCrawler  confirmó que la vulnerabilidad también funciona en todas las versiones incluyendo WinRar v.5.1. CÓMO CREAR ARCHIVO explotables postal? Una demostración en video ha sido preparado por el investigador de seguridad de la India Ajin Abraham , se muestra a continuación:


" Una de las tácticas elegidas incluye la distribución maliciosa falsa CV y FOUO (Sólo para uso oficial) -al igual que los documentos, incluyendo los mensajes de fax escaneado "


El uso de técnicas de ingeniería social, atacante se dirige a las víctimas de alto perfil con la lanza phishing mails, " La mayoría de los archivos adjuntos maliciosos enviados están ocultos como archivos gráficos, pero protegido por contraseña para evitar la detección antivirus o IDS / IPS ."Informó IntelCrawler.

 

 

En el ejemplo anterior, el archivo de almacenamiento de malware ha sido protegido por contraseña para evitar la detección antivirus, que se utiliza en una campaña de espionaje cibernético dirigido en curso. Los investigadores encontraron Zeus-como Troya como un archivo adjunto, que tiene capacidad para establecer canales de istración remota con la víctima infectada, recopilar contraseñas y la información del sistema, a continuación, enviar los datos recogidos y robados en el servidor de comando y control alojado en Turquía (IP 185.9.159.211, Salay Telekomünikasyon). 
 
los s deberán utilizar un software de archivo alternativo y evitar abrir archivos con contraseñas incluso si tiene legítimo . archivos de actualización: Baidu Antivirus es ahora capaz de detectar (identificado como Exploit.WinRar.spoof.gen ) archivos ocultos generados con WinRAR File Extension vulnerabilidad de suplantación.

 


En una reciente actualización, Baidu Antivirus añadió Winrar amenaza relacionada con su base de datos de firmas de malware. Los expertos en seguridad sugieren que los s actualicen inmediatamente a WinRAR versión 5.0 o superior para evitar esta vulnerabilidad.| Fuente En Ingles
Compartir

Mi nombre es Alexander fundador y CEO, y me gusta llamarme un Geek. Amo la informática, tecnología y todo lo que está relacionado con ella. Inicié este sitio con la intención de compartir conocimientos como cursos en línea, tutoriales y videotutoriales. Estoy muy entusiasmado con la información que he descubierto y compartido hasta el momento. La verdad es que lo he hecho con el mayor de los gustos. Así es, soy un Geek con una visión para compartir conocimiento. Leer mas...

Artículos Relacionados 4s4m5v