Tecnologia

Falha no WinRAR põe 500 milhões usuários em risco

Hackers podem esconder HTML que baixa executável da internet

hacker (Freeimages.com)

hacker (Freeimages.com)

Lucas Agrela

Lucas Agrela

Publicado em 30 de setembro de 2015 às 09h22.

Uma falha no descompactador de arquivos WinRAR põe os seus 500 milhões usuários em risco. Duas empresas de segurança digital confirmaram a existência da brecha que permite que hackers mal-intencionados promovam ataques com código malicioso visando roubos de dados quando as pessoas deszipam um arquivo. 

Segundo a Vulnerability Lab e a MalwareBytes, o ataque pode acontecer por meio de um tipo de arquivo RAR chamado SFX. que é normalmente usado na disseminação de software pirateado. O arquivo ajuda o usuário a instalar os arquivos no diretório certo ou o ensina como fazê-lo.

O truque provado em laboratório, que pode ser usado por hackers, usa instruções HTML para baixar arquivos executáveis maliciosos, que são instalados sem que o usuário perceba. A versão do WinRAR afetada pela falha é a 5.21, que é a mais recente.

A vulnerabilidade poderia ser corrigida com modificações "triviais", de acordo com a MalwareBytes. No entanto, o posicionamento oficial da WinRAR demonstra que a empresa não tem a intenção de liberar uma correção para o seu software.

A companhia se pronunciou dizendo que "os arquivos executáveis são potencialmente perigosos por natureza" e que você só deve abri-los se vier de uma fonte confiável.

"Os arquivos WinRAR self-extracting (SFX) não são mais ou menos perigosos do que qualquer outro arquivo executável", informou a empresa.

 

Acompanhe tudo sobre:INFOseguranca-digital

Mais de Tecnologia

Irã suspende bloqueio ao WhatsApp após 2 anos de restrições

Qualcomm vence disputa judicial contra Arm e poderá usar licenciamentos da Nuvia

China constrói 1.200 fábricas inteligentes avançadas e instala mais de 4 milhões de estações base 5G

Lilium, de aviões elétricos, encerra operações após falência e demissão de 1.000 funcionários