Após 19 anos falha de segurança é encontrada no WinRAR

Para explorar a falha, um hacker precisa convencer a vítima a extrair um pacote compactado.

Após 19 anos falha de segurança é encontrada no WinRAR

A Check Point descobriu uma falha de segurança que esteve desconhecida por 19 anos no programa de extração de arquivos compactado WinRAR.

O WinRAR é o programa que originou o formato RAR de arquivos compactados, sendo que ganhou notoriedade na internet por ter uma compressão maior, com o tempo de download menor em alguns tipos de arquivos. De acordo com o WinRAR, o serviço conta com 500 milhões de usuários.

Para completar, o WinRAR ainda dá suporte para outros tipos de arquivos compactados, incluindo o formato "ACE".

Após 19 anos falha de segurança é encontrada no WinRAR.
Após 19 anos falha de segurança é encontrada no WinRAR.

A falha, apesar de ter permanecido em silêncio por muitos anos, não deve ter causados muitos danos. Para explorar a falha, um hacker precisa convencer a vítima a extrair um pacote compactado. Esta vulnerabilidade permite definir onde o WinRAR irá colocar os arquivos compactados, deixando de respeitar a escolha de pasta feita pelo usuário.

Com isso, um hacker pode desenvolver um arquivo, que ao ser descompactado, deixa os arquivos em pastas especiais de inicialização do Windows. Assim que a máquina for reiniciada, o Windows irá carregar os programas presentes em tal pasta, e assim o computador poderá ficar sob o controle de um hacker.

Os desenvolvedores do WinRAR, após serem contatados sobre a falha pelos pesquisadores da Check Point, optaram por acabar com o suporte ao formato ACE.

"O UNACEV2.DLL não foi atualizado desde 2005 e não temos acesso ao seu código fonte", escreveram os funcionários. "Então, decidimos descartar o suporte ao formato de arquivo ACE para proteger a segurança dos usuários do WinRAR."

Fonte: Arstechnica

Galaxy Z Fold 3: Opinião sincera!

Conteúdo relacionado

Samsung Galaxy Z Fold 3: Opinião sincera! - Review
Samsung

Samsung Galaxy Z Fold 3: Opinião sincera! - Review

É hora de comprar um dobrável? O Galaxy Z Fold 3 da Samsung está aí para apresentar o que há de mais moderno no segmento.

Falha grave no macOS que possibilita ao invasor executar códigos
Segurança digital

Falha grave no macOS que possibilita ao invasor executar códigos

A falha acontece pela forma que o macOS processa os arquivos de localização da internet (.inetloc).

Um bug de segurança na Alexa da Amazon permitiu acesso ao histórico de voz
Segurança digital

Um bug de segurança na Alexa da Amazon permitiu acesso ao histórico de voz

Um bug foi identificado na Alexa que poderia facilitar o acesso de informações dos usuários por hackers. A Amazon alega já ter corrigido a falha e que não haveria registro de ataques.