Home » WinRAR La vulnerabilidad de seguridad Parchea tu infraestructura YA!.

AMENAZA

PARCHEA TU INFRAESTRUCTURA YA !!!

A QUE ESPERAS DA TU EL PRIMER PASO!!!

Estimado Reseller,

WinRAR es uno de los programas más descargados en todo el mundo, influenciado por varios informes de errores negativos en los últimos años. En el mes de Febrero, hay un informe  que muestra que la vulnerabilidad se encuentra en la librería UNACEV2.dll. Gracias al fallo, los atacantes pueden ejecutar cualquier código malicioso. Cuando el ordenador se inicia, el archivo se abrirá automáticamente.

Hasta ahora, según Informe de Check Point, más de 500 millones de usuarios se pone en peligro en todo el mundo. Los atacantes pueden ejecutar WinRAR sin ningún permiso y colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio. Por eso, los atacantes tendrán la oportunidad completa de controlar la computadora de la víctima.
El fallo en cuestión reside en la forma en que una antigua biblioteca de terceros (llamada UNACEV2.DLL) utilizada por el software manejó la extracción de archivos comprimidos en formato de archivo de compresión de datos ACE.

Sin embargo, dado que WinRAR detecta el formato por el contenido del archivo y no por la extensión, los atacantes podrían simplemente cambiar la extensión .ace a la extensión .rar para que se vea normal. Tan sencillo como eso. Según explican los investigadores:

Encontramos un error “Absolute Path Traversal” en la biblioteca que podría aprovecharse para ejecutar código arbitrario en un sistema específico que intenta descomprimir un archivo malintencionado usando las versiones vulnerables del software.

El fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio.

Solución

Para solucionar el problema, 

Los usuarios pueden probar Administración de parches de Bitdefender Business Security como una solución que esta arrasando el mercado y ayudará a los usuarios a tenerlo siempre actualizado y automatizado automáticamente una vez que se lance para prevenir el fallo de seguridad con esto siempre estará actualizado y parcheado ala ultima versión del fabricante disponible.

DEMOSTRACION

Como observareis en la imagen de arriba la carpeta estaría vacía, hasta que extrajeras el .rar y es ahí cuando explosionaras la amenaza nada mas y menos en el startup así que mucho ojo.

En la imagen de abajo se ve claramente como ha generado un archivo malicioso o corrupto en un ruta concreta (del atacante) independientemente del archivo que querías extraer realmente.

SOLUCIÓN

SOLUCION