Inicia sesión


Vulnerabilidad En Extensión Del Archivo WinRAR

 

Vulnerabilidad en extensión del archivo WinRAR, esta suplantación permite a los hackers ocultar malware.
Imagínese, usted abre un archivo Winrar de ficheros MP3, pero lo que si se va a instalar un malware en su sistema al reproducir cualquiera de ellos. WinRAR, una utilidad de compresión de archivos y archivador de datos ampliamente utilizado ayuda a los piratas informáticos para distribuir código malicioso. Investigador de seguridad israelí  Danor Cohen (An7i) descubrió la vulnerabilidad del WinRAR, vulnerabilidad en suplantación de extensión.

Vulnerabilidad en extensión del archivo WinRAR, esta suplantación permite a los piratas modificar el nombre de archivo y extensión dentro del archivo de archivos tradicional, que les ayuda a ocultar el código malicioso dentro de un archivo binario, pretendiendo sí misma como ".jpg", ".txt" o cualquier otro formato.

Con una herramienta de editor hexadecimal, se analizó un archivo ZIP y se dio cuenta de que la herramienta WinRAR también añade algunas propiedades personalizadas a un archivo, incluyendo dos nombres - Nombre es el nombre de archivo original (FAX.png) y segundo nombre es el nombre del archivo (FAX.png ) que aparecerá en la ventana de WinRAR GUI.

Danor manipulado el segundo nombre de archivo y extensión para preparar un archivo especial postal, que de hecho incluye un software malicioso archivo "FAX.exe", pero se presentan como "FAX.png" para el usuario.

 

Compañía de inteligencia cibernética, IntelCrawler también publicó un informe , que reveló que los delincuentes especializados en ataques de ciberespionaje están utilizando esta vulnerabilidad de día cero en el medio natural para apuntar varias empresas aeroespaciales, subcontratistas militares, embajadas, así como las compañías de Fortune Global 500.

Usando esta técnica, un atacante puede colocar cualquier tipo de malware de manera muy convincente al sistema de la víctima. 
 
"Con este método los malos actores pasan por alto algunas medidas de seguridad específicas, incluyendo los sistemas antivirus de servidor de correo electrónico ", dijo IntelCrawler.

Danor aprovechara winrar versión 4.20, y IntelCrawler  confirmó que la vulnerabilidad también funciona en todas las versiones incluyendo WinRar v.5.1. CÓMO CREAR ARCHIVO explotables postal? Una demostración en video ha sido preparado por el investigador de seguridad de la India Ajin Abraham , se muestra a continuación:

" Una de las tácticas elegidas incluye la distribución maliciosa falsa CV y FOUO (Sólo para uso oficial) -al igual que los documentos, incluyendo los mensajes de fax escaneado "

El uso de técnicas de ingeniería social, atacante se dirige a las víctimas de alto perfil con la lanza phishing mails, " La mayoría de los archivos adjuntos maliciosos enviados están ocultos como archivos gráficos, pero protegido por contraseña para evitar la detección antivirus o IDS / IPS ."Informó IntelCrawler.

 

En el ejemplo anterior, el archivo de almacenamiento de malware ha sido protegido por contraseña para evitar la detección antivirus, que se utiliza en una campaña de espionaje cibernético dirigido en curso. Los investigadores encontraron Zeus-como Troya como un archivo adjunto, que tiene capacidad para establecer canales de administración remota con la víctima infectada, recopilar contraseñas y la información del sistema, a continuación, enviar los datos recogidos y robados en el servidor de comando y control alojado en Turquía (IP 185.9.159.211, Salay Telekomünikasyon). 
 
los usuarios deberán utilizar un software de archivo alternativo y evitar abrir archivos con contraseñas incluso si tiene legítimo . archivos de actualización: Baidu Antivirus es ahora capaz de detectar (identificado como Exploit.WinRar.spoof.gen ) archivos ocultos generados con WinRAR File Extension vulnerabilidad de suplantación.


En una reciente actualización, Baidu Antivirus añadió Winrar amenaza relacionada con su base de datos de firmas de malware. Los expertos en seguridad sugieren que los usuarios actualicen inmediatamente a WinRAR versión 5.0 o superior para evitar esta vulnerabilidad.| Fuente En Ingles


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-12
  • Categorias: Noticias WinRAR Tutorial Software Seguridad


Comentarios 1
    1. image
      J.A. M.A. (J.A.M.) 2016-02-13
      Vulnerabilidad en extensión del archivo WinRAR
      Spam
      ------
      Tutoriales En Linea...


Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Cómo rastrear a los usuarios de Adblock usando Google Analytics

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Google WebSite Trucos y tips Noticias Tutorial

Cómo eliminar a todos los usuarios de Twitter que estás siguiendo

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Google Chrome Redes Sociales Twitter Noticias Tutorial

Cómo escribir un poema

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Trucos y tips Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Expresiones JavaScript para especificar valores de atributos en HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial