Tecnologia

Falha no WinRAR põe 500 milhões usuários em risco

Hackers podem esconder HTML que baixa executável da internet

hacker (Freeimages.com)

hacker (Freeimages.com)

Lucas Agrela

Lucas Agrela

Publicado em 30 de setembro de 2015 às 09h22.

Uma falha no descompactador de arquivos WinRAR põe os seus 500 milhões usuários em risco. Duas empresas de segurança digital confirmaram a existência da brecha que permite que hackers mal-intencionados promovam ataques com código malicioso visando roubos de dados quando as pessoas deszipam um arquivo. 

Segundo a Vulnerability Lab e a MalwareBytes, o ataque pode acontecer por meio de um tipo de arquivo RAR chamado SFX. que é normalmente usado na disseminação de software pirateado. O arquivo ajuda o usuário a instalar os arquivos no diretório certo ou o ensina como fazê-lo.

O truque provado em laboratório, que pode ser usado por hackers, usa instruções HTML para baixar arquivos executáveis maliciosos, que são instalados sem que o usuário perceba. A versão do WinRAR afetada pela falha é a 5.21, que é a mais recente.

A vulnerabilidade poderia ser corrigida com modificações "triviais", de acordo com a MalwareBytes. No entanto, o posicionamento oficial da WinRAR demonstra que a empresa não tem a intenção de liberar uma correção para o seu software.

A companhia se pronunciou dizendo que "os arquivos executáveis são potencialmente perigosos por natureza" e que você só deve abri-los se vier de uma fonte confiável.

"Os arquivos WinRAR self-extracting (SFX) não são mais ou menos perigosos do que qualquer outro arquivo executável", informou a empresa.

 

Acompanhe tudo sobre:INFOseguranca-digital

Mais de Tecnologia

WhatsApp libera transcrição de áudios para textos; veja como usar

Apple deve lançar nova Siri similar ao ChatGPT em 2026, diz Bloomberg

Instagram lança ferramenta para redefinir algoritmo de preferências dos usuários

Black Friday: 5 sites para comparar os melhores preços