 |
26 de febrero de 2019 |
Descripción
Investigadores de 360 Threat Intelligence Center dieron a conocer a través de su cuenta de Twitter, el hallazgo de un exploit que intenta instalar un backdoor en el equipo, tras descubrir en un correo electrónico que se estaba distribuyendo un archivo RAR, que trata de aprovecharse de este fallo descubierto en WinRAR.
«El exploit intenta extraer un archivo en la carpeta de inicio C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, una vez extraído el achivo CMSTray.exe, la próxima vez que se inicie el equipo se ejecutará y copiará a %Temp%\ para luego ejecutar el archivo wbssrv.exe» –BleepingComputer.
%2012.52.24.png)
Productos afectados
- WinRAR
Recomendación:
Se recomienda a los usuarios de Windows que hagan uso de este compresor de archivos, actualizar a la última versión 5.70 que corrige este fallo.
Para más información:
https://www.winrar.es/descargas
https://securityaffairs.co/wordpress/81669/hacking/winrar-exploit-malspam.html
