0 Compartilhamentos 155 Views

Falha de segurança no WinRAR deixa usuários vulneráveis apenas ao descompactarem arquivos

30 de setembro de 2015

O WinRAR é um software popular para descompactar arquivos RAR que você provavelmente já usou pelo menos uma vez no passado. Mas agora, pesquisadores estão pedindo que usuários fiquem longe do serviço.

Foi encontrada uma vulnerabilidade no WinRAR que poderia representar um problema sério para milhares de usuários.

Uma falha crítica não corrigida no código de execução dentro dos recursos de arquivamento SFX do WinRAR foi divulgada pelo pesquisador Mohammad Reza Espargham, do Vulnerability Lab.

winrar-vulnerabilidade

De acordo com Espargham, o bug afeta somente a versão mais recente do serviço, a 5.21, e pode ser usado por qualquer hacker esperto o suficiente para colocar o código HTML malicioso dentro da seção “Texto para exibir na janela SFX” ao criar um novo arquivo SFX.

Arquivos SFX são um tipo específico de RAR comumente envolvidos em torno de software pirata para ajudar a instalar os arquivos no diretório certo ou fornecer instruções aos usuários de como descompactar os arquivos.

Isso significa basicamente que se você se deparar com um arquivo que precisa de extração WinRAR e estiver executando a versão 5.21 do software, é melhor evitar abri-lo por enquanto, já que a vulnerabilidade pode começar a ser usada por hackers em breve.

O WinRAR oficialmente respondeu à vulnerabilidade, dizendo que “os arquivos executáveis são potencialmente perigosos por design” e que seria mais fácil para os atacantes apenas colocar um arquivo malicioso em um pacote.

A resposta parece significar que o WinRAR não tem intenção de corrigir o bug.

Você pode se interessar

Paypal faz aporte de USD 750 milhões no Mercado Livre
Notícias
8 visualizações
Notícias
8 visualizações

Paypal faz aporte de USD 750 milhões no Mercado Livre

Redação - 25 de março de 2019

Com a clara intenção de consolidar sua operação na América Latina, em especial no Brasil, Paypal mira em público desbancarizado.

Programação Funcional // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

Programação Funcional // Dicionário do Programador

Thais Cardoso de Mello - 25 de março de 2019

Programação Funcional é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

World Backup Day está chegando e você vai poder fazer seu backup de graça
Notícias
9 visualizações
Notícias
9 visualizações

World Backup Day está chegando e você vai poder fazer seu backup de graça

Carlos L. A. da Silva - 25 de março de 2019

31 de março está aí: você está com seus backups em dia? Nós vamos te ajudar a fazer isso com o EaseUS Todo Backup na faixa!

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (22/03)
Notícias
7 visualizações
7 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019
Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
8 visualizações
8 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019
Reagindo a Vagas de Estágio // Vlog React #91
Vídeos
1,655 compartilhamentos6,809 visualizações
1,655 compartilhamentos6,809 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019
A Inteligência Artificial que era perigosa demais
Artigos
4 visualizações
4 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019