… y no solo las billeteras. De hecho, el exploit es todo terreno, partiendo de la base que lo que permite es instalar autoejecutables que se lanzan tras rebotar la máquina. He estado indagando al respecto, y si bien el exploit lleva años allí sin que se conozcan casos que lo hayan explotado, al haberle dado publicidad ahora, precisamente para evitar la vulnerabilidad, hay avispados que ya han creado su malware para aprovechar el vasto conjunto de personas que no ha procedido a actualizar su winrar.
Según Bleeping Computer, ya hay un malspam que intenta aprovechar la vulnerabilidad a través de un rar adjunto al email que remiten, y que tiene por objeto final instalarse en tu pc, descargar varios ficheros entre los cuales está Cobalt Strike Beacon DLL, usado por los hackers para obtener el control de tu PC. Claro que entiendo que alguno le ha de dar al rar adjunto para ver su contenido, pero suceder sucede.
Ver
Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor.
