Blog

Se ha identificado una falla de seguridad en el software de WinRar – RCE

Se ha identificado una nueva falla de seguridad uno de el compresor de archivos WinRAR para el sistema operativo Windows, esta falla podría ser aprovechado por un atacante para la ejecutar código arbitrario en los sistema de la víctima, lo que pone de manifiesto que las vulnerabilidades de este tipo de software podrían convertirse en una puerta de entrada para una serie de ataques de alto nivel.

La vulnerabilidad fue indentificada como CVE-2021-35052, el fallo afecta a la versión de prueba del software con la versión 5.70. «Esta vulnerabilidad permite a un atacante interceptar y modificar las peticiones enviadas al usuario de la aplicación«, dijo Igor Sak-Sakovskiy, de Positive Technologies, en un escrito técnico. «Esto puede utilizarse para lograr la ejecución remota de código (RCE) en el ordenador de la víctima«.

Imagen

Sak-Sakovskiy señaló que la investigación sobre WinRAR comenzó después de observar un error de JavaScript renderizado por MSHTML (también conocido como Trident), un motor de navegación propietario para el ahora discontinuado Internet Explorer y que se utiliza en Office para renderizar el contenido web dentro de los documentos de Word, Excel y PowerPoint, lo que llevó a descubrir que la ventana de error se muestra una vez cada tres veces cuando se lanza la aplicación después de la expiración de la prueba.

Al interceptar el código de respuesta enviado cuando WinRAR avisa al usuario del fin del periodo de prueba gratuito a través de «notifier.rarlab.com» y modificarlo por un mensaje de redirección «301 Moved Permanently», Positive Technologies identifico que se podía abusar de la redirección a un dominio malicioso controlado por el atacante para todas las solicitudes posteriores.

Además, un atacante que ya tenga acceso al mismo dominio de red puede realizar ataques de suplantación de ARP para lanzar aplicaciones de forma remota, recuperar información del host local e incluso ejecutar código arbitrario.

Uno de los mayores retos a los que se enfrenta una organización es la gestión del software de terceros. Una vez instalado, el software de terceros tiene acceso a leer, escribir y modificar datos en los dispositivos que acceden a las redes corporativas. Es imposible auditar todas las aplicaciones que podría instalar un usuario, por lo que la política es fundamental para gestionar el riesgo asociado a las aplicaciones externas y equilibrar este riesgo con la necesidad de la empresa de contar con diversas aplicaciones. Una gestión inadecuada puede tener consecuencias de gran alcance.

¿Alguna recomendación? Sí, adquirir la licencia de WinRar o decantarse por otras opciones como lo es 7zip.

Más información

https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad