Hace apenas unos días les contábamos sobre un grave agujero de seguridad de WinRar que llevaba unos 15 años existiendo en el programa, poniendo en peligro nuestros equipos sin que lo supieramos. La culpa es de un bug en una librería para descomprimir el formato de archivos ACE.

Pues apenas dos días después de que la vulnerabilidad fuese desvelada de forma pública por los investigadores de Check Point Software (que ya habían informado a WinRar previamente), se descubrió la primera muestra de un archivo que explota el bug para instalar malware.

En Genbeta

Descubren una vulnerabilidad que llevaba 20 años en casi todos los lectores PDF más conocidos

La firma de seguridad china, Qihoo 360, ha publicado un reporte en el que detallan no solo esa sino varias muestras de archivos que explotan la vulnerabilidad en WinRar para esparcir malware en el el ordenador de una víctima.

Una combinación de ingeniería social y cifrado

Imágenes en las muestras tras la descompresión - 360 Threat Intelligence Center

Una forma en la que los atacantes utilizan este exploit es que envían archivos comprimidos a través de email, en los que insertan múltiples imágenes de mujeres como carnada para hacer que el usuario descomprima el archivo.

Y además, cifran el archivo ACE malicioso. Ya que no hay vista previa de las imágenes sin extraer el contenido, si el usuario mira una foto por curiosidad, aumentan las …