0 Compartilhamentos 235 Views

Falha de segurança no WinRAR deixa usuários vulneráveis apenas ao descompactarem arquivos

30 de setembro de 2015

O WinRAR é um software popular para descompactar arquivos RAR que você provavelmente já usou pelo menos uma vez no passado. Mas agora, pesquisadores estão pedindo que usuários fiquem longe do serviço.

Foi encontrada uma vulnerabilidade no WinRAR que poderia representar um problema sério para milhares de usuários.

Uma falha crítica não corrigida no código de execução dentro dos recursos de arquivamento SFX do WinRAR foi divulgada pelo pesquisador Mohammad Reza Espargham, do Vulnerability Lab.

winrar-vulnerabilidade

De acordo com Espargham, o bug afeta somente a versão mais recente do serviço, a 5.21, e pode ser usado por qualquer hacker esperto o suficiente para colocar o código HTML malicioso dentro da seção “Texto para exibir na janela SFX” ao criar um novo arquivo SFX.

Arquivos SFX são um tipo específico de RAR comumente envolvidos em torno de software pirata para ajudar a instalar os arquivos no diretório certo ou fornecer instruções aos usuários de como descompactar os arquivos.

Isso significa basicamente que se você se deparar com um arquivo que precisa de extração WinRAR e estiver executando a versão 5.21 do software, é melhor evitar abri-lo por enquanto, já que a vulnerabilidade pode começar a ser usada por hackers em breve.

O WinRAR oficialmente respondeu à vulnerabilidade, dizendo que “os arquivos executáveis são potencialmente perigosos por design” e que seria mais fácil para os atacantes apenas colocar um arquivo malicioso em um pacote.

A resposta parece significar que o WinRAR não tem intenção de corrigir o bug.

Carregando...

Você pode se interessar

Você está aprendendo JavaScript errado
Artigos
4 visualizações
Artigos
4 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020

O que esse desenvolvedor diria para si mesmo mais jovem, quando ainda estava estudando a linguagem.

Promoções de Jogos do Final de Semana (22/05)
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29
Notícias
14 visualizações
Notícias
14 visualizações

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29

Redação - 21 de maio de 2020

Evento, que terá duração de 5 dias, vai compartilhar cases e desafios dos times de tecnologia, além de palestras de mercado com executivos do Grupo

Deixe um Comentário

Your email address will not be published.

Mais publicações

A origem do Zoom
Artigos
13 visualizações
13 visualizações

A origem do Zoom

Carlos L. A. da Silva - 19 de maio de 2020
Promoções de Jogos do Final de Semana (15/05)
Notícias
24 visualizações
24 visualizações

Promoções de Jogos do Final de Semana (15/05)

Carlos L. A. da Silva - 15 de maio de 2020
Como apagar a pasta Removable Storage Devices da Área de Trabalho
Dicas
17 visualizações
17 visualizações
Dicas do Google sobre como evitar golpes relacionados à COVID-19
Artigos
21 visualizações
21 visualizações