vulnerabilidad de WinRAR

Posted on

Una vulnerabilidad recientemente descubierta WinRAR por un investigador israelí está siendo explotado en una campaña de malware que parece tener como objetivo el gobierno y las organizaciones internacionales , así como de Fortune Global 500 , de acuerdo con la compañía de inteligencia cibernética IntelCrawler .

WinRAR es un programa popular que esencialmente comprime y descomprime archivos ZIP .

En una entrada de Domingo , Danor Cohen , investigador de seguridad de Israel , escribió acerca de una vulnerabilidad que permite a un individuo para crear un archivo ZIP que parece contener una cosa cuando se comprime , pero en realidad contiene algo totalmente diferente.

Desde el punto de vista de un atacante , que puede comprimir con eficacia un troyano , o algún otro tipo de malware , con WinRAR y hacer parecer que el archivo ZIP creado contiene una imagen, o algo que es inofensivo . El atacante espera a que alguien haga clic en el archivo, que en realidad es un ejecutable, y el objetivo queda comprometida.

Cohen observó la vulnerabilidad – que llamó WinRAR extensión de archivo spoofing – WinRAR en la versión 4.20 , pero los investigadores IntelCrawler escribió en un post el miércoles que se puede aprovechar en todas las versiones de WinRAR , incluyendo la versión 5.1 .

La explotación se hace posible cuando WinRAR comprime un archivo y crea nuevas propiedades, incluyendo un ‘nombre de archivo’ entrada extra. Mediante la alteración de una de las entradas de ‘ nombre de archivo ‘ , la postal dirá contiene algo distinto de lo que realmente está dentro .

IntelCrawler ha observado atacantes que explotan esta vulnerabilidad WinRAR en una “campaña de espionaje cibernético ” que parece tener como objetivo las empresas aeroespaciales , subcontratistas militares , embajadas y empresas de la lista Fortune Global 500 , según la investigación , que se suma a la campaña comenzó el 24 de marzo .

winrar

hacking etico curso

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s