0 Compartilhamentos 159 Views

Falha de segurança no WinRAR deixa usuários vulneráveis apenas ao descompactarem arquivos

30 de setembro de 2015

O WinRAR é um software popular para descompactar arquivos RAR que você provavelmente já usou pelo menos uma vez no passado. Mas agora, pesquisadores estão pedindo que usuários fiquem longe do serviço.

Foi encontrada uma vulnerabilidade no WinRAR que poderia representar um problema sério para milhares de usuários.

Uma falha crítica não corrigida no código de execução dentro dos recursos de arquivamento SFX do WinRAR foi divulgada pelo pesquisador Mohammad Reza Espargham, do Vulnerability Lab.

winrar-vulnerabilidade

De acordo com Espargham, o bug afeta somente a versão mais recente do serviço, a 5.21, e pode ser usado por qualquer hacker esperto o suficiente para colocar o código HTML malicioso dentro da seção “Texto para exibir na janela SFX” ao criar um novo arquivo SFX.

Arquivos SFX são um tipo específico de RAR comumente envolvidos em torno de software pirata para ajudar a instalar os arquivos no diretório certo ou fornecer instruções aos usuários de como descompactar os arquivos.

Isso significa basicamente que se você se deparar com um arquivo que precisa de extração WinRAR e estiver executando a versão 5.21 do software, é melhor evitar abri-lo por enquanto, já que a vulnerabilidade pode começar a ser usada por hackers em breve.

O WinRAR oficialmente respondeu à vulnerabilidade, dizendo que “os arquivos executáveis são potencialmente perigosos por design” e que seria mais fácil para os atacantes apenas colocar um arquivo malicioso em um pacote.

A resposta parece significar que o WinRAR não tem intenção de corrigir o bug.

Você pode se interessar

IoT (Internet das Coisas) // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,804 visualizações
Vídeos
1,655 compartilhamentos6,804 visualizações

IoT (Internet das Coisas) // Dicionário do Programador

Thais Cardoso de Mello - 8 de julho de 2019

Entenda porque a "Internet das Coisas" é a bola da vez na tecnologia; perceba como ela está ajudando a mudar o mundo em que vivemos e as oportunidades gigantes que existem nesse mercado que está só começando.🤖

O que aconteceu com o Napster?
Artigos
6 visualizações
Artigos
6 visualizações

O que aconteceu com o Napster?

Carlos L. A. da Silva - 8 de julho de 2019

Vinte anos depois de seu lançamento, a proposta do Napster segue influenciando o cenário.

Promoções de Jogos do Final de Semana (05/07)
Notícias
4 visualizações
Notícias
4 visualizações

Promoções de Jogos do Final de Semana (05/07)

Carlos L. A. da Silva - 5 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como usar o WhatsApp com um telefone fixo
Dicas
7 visualizações
7 visualizações

Como usar o WhatsApp com um telefone fixo

Carlos L. A. da Silva - 5 de julho de 2019
5 fatos que todo departamento de TI pode aprender com Fortnite
Artigos
8 visualizações
8 visualizações

5 fatos que todo departamento de TI pode aprender com Fortnite

Carlos L. A. da Silva - 1 de julho de 2019
HTML // Dicionário do Programador
Vídeos
2 visualizações
2 visualizações

HTML // Dicionário do Programador

Thais Cardoso de Mello - 1 de julho de 2019