0 Compartilhamentos 577 Views

Falha de segurança no WinRAR deixa usuários vulneráveis apenas ao descompactarem arquivos

30 de setembro de 2015

O WinRAR é um software popular para descompactar arquivos RAR que você provavelmente já usou pelo menos uma vez no passado. Mas agora, pesquisadores estão pedindo que usuários fiquem longe do serviço.

Foi encontrada uma vulnerabilidade no WinRAR que poderia representar um problema sério para milhares de usuários.

Uma falha crítica não corrigida no código de execução dentro dos recursos de arquivamento SFX do WinRAR foi divulgada pelo pesquisador Mohammad Reza Espargham, do Vulnerability Lab.

winrar-vulnerabilidade

De acordo com Espargham, o bug afeta somente a versão mais recente do serviço, a 5.21, e pode ser usado por qualquer hacker esperto o suficiente para colocar o código HTML malicioso dentro da seção “Texto para exibir na janela SFX” ao criar um novo arquivo SFX.

Arquivos SFX são um tipo específico de RAR comumente envolvidos em torno de software pirata para ajudar a instalar os arquivos no diretório certo ou fornecer instruções aos usuários de como descompactar os arquivos.

Isso significa basicamente que se você se deparar com um arquivo que precisa de extração WinRAR e estiver executando a versão 5.21 do software, é melhor evitar abri-lo por enquanto, já que a vulnerabilidade pode começar a ser usada por hackers em breve.

O WinRAR oficialmente respondeu à vulnerabilidade, dizendo que “os arquivos executáveis são potencialmente perigosos por design” e que seria mais fácil para os atacantes apenas colocar um arquivo malicioso em um pacote.

A resposta parece significar que o WinRAR não tem intenção de corrigir o bug.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
120 visualizações
Artigos
120 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
247 visualizações
Artigos
247 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
429 visualizações
Artigos
429 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
530 visualizações
530 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
670 visualizações
670 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
724 visualizações
724 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021