Falha grave de segurança no WinRar abre caminho para ataques de crackers

winrarO WinRAR, software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas.

Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática.

O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador.

A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não há vestígios de que já tenha sido aproveitada por hackers em ataques a usuários. De qualquer modo, é recomendado não atualizar o WinRAR caso esteja rodando uma versão anterior, ou desinstalar o programa até que um pacote de correção seja liberado por meio de atualização. A equipe de desenvolvedores do WinRAR ainda não se pronunciou sobre o caso.

Opinião do seu micro seguro: como opção ao WinRar, eu recomendo a todos o excelente compactador e descompactador gratuito de arquivos Peazip.

Agradecemos ao Davi e ao Cobit, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

5 Responses to Falha grave de segurança no WinRar abre caminho para ataques de crackers

  1. Sergio says:

    Obrigado Victor, por essa excelente dica sobre o Winrar. Vou trocar o WinRar por esse incicado por você.O PeaZip.

    Abraço

    bom final de semana a todos

  2. José Pinheiro says:

    Caro Victor,

    Parabéns pelo post. Além do 7-Zip, uma ótima opção é o IZARC.

    Até breve.

  3. Augusto says:

    Sempre gostei do WInrar e nada tenho a reclamar dele porém eu já o troquei a um bom tempo pelo 7 zip que além de ser totalmente gratuito ele compacta muito mais do que o Winrar assim como funciona em todos os tipos de arquivos que o Winrar funciona e até mais…

    Hoje vou de 7 zip. Que não precisa de crack e nada pra ativar…

    • Victor Hugo says:

      Augusto,
      Ótima lembrança amigo. O 7-Zip é outro excelente compactador/descompactador gratuito e certamente um dos melhores do mercado.

      Abraço e um ótimo final de semana!

%d blogueiros gostam disto: