Tecnologia

Falha no WinRAR põe 500 milhões de usuários em risco

Hackers podem esconder HTML que baixa executável da internet

Segurança: problema do WinRAR permite download de arquivo executável  (Freeimages.com)

Segurança: problema do WinRAR permite download de arquivo executável (Freeimages.com)

Lucas Agrela

Lucas Agrela

Publicado em 30 de setembro de 2015 às 14h22.

São Paulo – Uma falha no descompactador de arquivos WinRAR põe os seus 500 milhões de usuários em risco. Duas empresas de segurança digital confirmaram a existência da brecha que permite que hackers mal-intencionados promovam ataques com código malicioso visando roubos de dados quando as pessoas deszipam um arquivo. 

Segundo a Vulnerability Lab e a MalwareBytes, o ataque pode acontecer por meio de um tipo de arquivo RAR chamado SFX. que é normalmente usado na disseminação de software pirateado. O arquivo ajuda o usuário a instalar os arquivos no diretório certo ou o ensina como fazê-lo.

O truque provado em laboratório, que pode ser usado por hackers, usa instruções HTML para baixar arquivos executáveis maliciosos, que são instalados sem que o usuário perceba. A versão do WinRAR afetada pela falha é a 5.21, que é a mais recente.

A vulnerabilidade poderia ser corrigida com modificações "triviais", de acordo com a MalwareBytes. No entanto, o posicionamento oficial da WinRAR demonstra que a empresa não tem a intenção de liberar uma correção para o seu software.

A companhia disse que "os arquivos executáveis são potencialmente perigosos por natureza" e que você só deve abri-los se vier de uma fonte confiável.

"Os arquivos WinRAR self-extracting (SFX) não são mais ou menos perigosos do que qualquer outro arquivo executável", informou a empresa.

Acompanhe tudo sobre:ComputadoresMalwareseguranca-digital

Mais de Tecnologia

Como o Google Maps ajudou a solucionar um crime

China avança em logística com o AR-500, helicóptero não tripulado

Apple promete investimento de US$ 1 bilhão para colocar fim à crise com Indonésia

Amazon é multada em quase R$ 1 mi por condições inseguras de trabalho nos EUA