Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2014
Una vulnerabilitat en WinRAR utilitzada per a atacar a empreses
WinRAR és un dels compressors i descompressors d’arxius més coneguts i utilitzats al món. WinRAR permet executar pràcticament qualsevol format, cosa que ha fet que, a pesar de ser un software privatiu i de pagament, siga un dels més estesos per tota la xarxa.
La seua fama ha fet que diversos grups de pirates informàtics intenten buscar vulnerabilitats a explotar per a tindre accés a la informació dels usuaris fins que, finalment, les han tingut èxit.
Una nova vulnerabilitat detectada en este conegut compressor d’arxius està sent utilitzada per a llançar atacs dirigits contra organitzacions, governs i grans empreses, a fi de poder explotar els sistemes infectats dins d’estes organitzacions. La vulnerabilitat en qüestió permet crear un fals arxiu zip que, aparentment, conté arxius inofensius, quan en realitat el malware es troba en el mateix arxiu comprimit modificat que, a l’intentar obrir-lo, infectarà el sistema de les víctimes.
Esta vulnerabilitat, segons s’ha pogut comprovar, està present en totes les versions de WinRAR, des de la primera en els inicis del software fins a la més recent: WinRAR 5.1. La companyia ja n'és conscient i està desenrotllant un parche que permeta solucionar esta vulnerabilitat. Mentres esperem que el dit parche arribe, la millor forma de romandre segurs és evitar obrir arxius comprimits o, de fer-ho, tindre la certesa del seu origen.
Els pirates informàtics ja estan explotant esta vulnerabilitat. Des del passat 24 de març s’han detectat atacs contra unes quantes empreses i corporacions aeroespacials, empreses militars subcontractades, ambaixades i grans empreses, per la qual cosa s’ha de prestar atenció per a evitar ser-ne víctima. Igual que este grup de pirates ataca estes organitzacions, un altre grup diferent de pirates que aconseguisca explotar esta vulnerabilitat podria, de la mateixa manera, dirigir els seus atacs als usuaris.
Què opines del fet que WinRAR haja mantingut tant de temps una vulnerabilitat així?