Recent Related Post And Page

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

WordPress.com

La semana pasada compartimos la noticia sobre el hallazgo de una vulnerabilidad crítica en WinRAR que afecta a todas las versiones y que permite a un atacante obtener control total de la máquina de la víctima al aprovecharse de archivos en formato ACE. Esta semana, la noticia es que investigadores detectaron lo que podría ser el primer exploit que busca aprovecharse de este fallo crítico, el cual era distribuido a través de un correo que incluía un archivo RAR como adjunto.

El problema identificado en WinRAR radica en una librería de terceras partes, llamada UNACEV2.DLL, que se utiliza en todas las versiones del programa y que se utiliza para desempaquetar archivos en formato ACE. Como la compañía responsable de este conocido programa para comprimir archivos no tenía acceso al código fuente, la librería no se actualizaba desde 2005.

A partir del hallazgo de este fallo en la librería y dado que no era posible repararlo, WinRAR lanzó la versión beta 5.70 de WinRAR en la que removió la librería y por lo tanto dejó de dar soporte a los archivos ACE. Pero los aproximadamente 500 millones de usuarios que WinRAR tiene y que utilizan versiones anteriores a la 5.70 aún están expuestos.

En el día de ayer, investigadores de 360 Threat Intelligence Center publicaron a través de su cuenta de Twitter el hallazgo de un exploit que intenta implantar un backdoor en la computadora infectada indicando que podría tratarse del primer exploit que busca aprovecharse de este fallo.

Luego de examinar el archivo RAR adjunto, corroboraron que el exploit intenta extraer un archivo en la carpeta de inicio C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\. Una vez extraído el archivo, cuyo nombre es CMSTray.exe, la próxima vez que se inicie el equipo se ejecutará y copiará el archivo a %Temp%\ para luego ejecutar el archivo wbssrv.exe, explicó BleepingComputer.

Una vez ejecutado, el código malicioso se conectará a una dirección desde la cual descargará varios archivos, entre los cuales está la herramienta de pentesting Cobalt Strike Beacon DLL, la cual también es utilizada por los cibercriminales para acceder de manera remota a un equipo infectado. De esta manera, los cibercriminales serán capaces de acceder de manera remota al equipo infectado para ejecutar comandos y propagarse dentro de la red.

Habiendo visto esto, es importante que los usuarios actualicen lo antes posible a la versión 5.70 de WinRAR para estar protegido de esta campaña, así como también de otras campañas que intenten aprovecharse de este fallo en el futuro. Si no se desea actualizar, se puede eliminar el archivo UNACEV2.DLL que está alojado dentro de la carpeta de instalación de WinRAR.

Fuente: blog.segu-info.com.arW

Leer-->  Nueva variante de Mirai explota dispositivos IoT en entornos corporativos

Recent Posts

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

Siguenos en Twitter

Women In The Bacanora Industry: Adriana Torres | Tequila Aficionado https://t.co/4eDklgSoga

The latest The la web de wayner Daily! https://t.co/Vb0OqD3JTT Thanks to @Grupo_Mistico @ok_thought #palmademallorca #choupette

'Fascismo': el perfume que a la ministra de Justicia israelí le huele a democracia https://t.co/7Bqzf2ijZ2 #ayeletshaked

Load More...

Gana dinero por compartir tus enlaces!

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

La Web de Wayner will use the information you provide on this form to be in touch with you and to provide updates and marketing.
A %d blogueros les gusta esto: