O WinRAR é um software popular para descompactar arquivos RAR que você provavelmente já usou pelo menos uma vez no passado. Mas agora, pesquisadores estão pedindo que usuários fiquem longe do serviço.
Foi encontrada uma vulnerabilidade no WinRAR que poderia representar um problema sério para milhares de usuários.
Uma falha crítica não corrigida no código de execução dentro dos recursos de arquivamento SFX do WinRAR foi divulgada pelo pesquisador Mohammad Reza Espargham, do Vulnerability Lab.
De acordo com Espargham, o bug afeta somente a versão mais recente do serviço, a 5.21, e pode ser usado por qualquer hacker esperto o suficiente para colocar o código HTML malicioso dentro da seção “Texto para exibir na janela SFX” ao criar um novo arquivo SFX.
Arquivos SFX são um tipo específico de RAR comumente envolvidos em torno de software pirata para ajudar a instalar os arquivos no diretório certo ou fornecer instruções aos usuários de como descompactar os arquivos.
Isso significa basicamente que se você se deparar com um arquivo que precisa de extração WinRAR e estiver executando a versão 5.21 do software, é melhor evitar abri-lo por enquanto, já que a vulnerabilidade pode começar a ser usada por hackers em breve.
O WinRAR oficialmente respondeu à vulnerabilidade, dizendo que “os arquivos executáveis são potencialmente perigosos por design” e que seria mais fácil para os atacantes apenas colocar um arquivo malicioso em um pacote.
A resposta parece significar que o WinRAR não tem intenção de corrigir o bug.
