26/02/2019 Exploit aprovecha vulnerabilidad de WinRAR

 

26 de febrero de 2019

Exploit aprovecha vulnerabilidad de WinRAR
ID: 26021912

Descripción

Investigadores de 360 Threat Intelligence Center dieron a conocer a través de su cuenta de Twitter, el hallazgo de un exploit que intenta instalar un backdoor en el equipo,  tras descubrir en un correo electrónico que se estaba distribuyendo un archivo RAR, que trata de aprovecharse de este fallo descubierto en WinRAR.

«El exploit intenta extraer un archivo en la carpeta de inicio C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, una vez extraído el achivo CMSTray.exe, la próxima vez que se inicie el equipo se ejecutará y copiará a %Temp%\ para luego ejecutar el archivo wbssrv.exe» –BleepingComputer.

Productos afectados

 

  • WinRAR

Recomendación:

Se recomienda a los usuarios de Windows que hagan uso de este compresor de archivos, actualizar a la última versión 5.70 que corrige este fallo.

Para más información:

https://www.winrar.es/descargas

https://securityaffairs.co/wordpress/81669/hacking/winrar-exploit-malspam.html