Falha no WinRAR põe 500 milhões de usuários em risco
Hackers podem esconder HTML que baixa executável da internet
Lucas Agrela
Publicado em 30 de setembro de 2015 às 14h22.
São Paulo – Uma falha no descompactador de arquivos WinRAR põe os seus 500 milhões de usuários em risco. Duas empresas de segurança digital confirmaram a existência da brecha que permite que hackers mal-intencionados promovam ataques com código malicioso visando roubos de dados quando as pessoas deszipam um arquivo.
Segundo a Vulnerability Lab e a MalwareBytes, o ataque pode acontecer por meio de um tipo de arquivo RAR chamado SFX. que é normalmente usado na disseminação de software pirateado. O arquivo ajuda o usuário a instalar os arquivos no diretório certo ou o ensina como fazê-lo.
O truque provado em laboratório, que pode ser usado por hackers, usa instruções HTML para baixar arquivos executáveis maliciosos, que são instalados sem que o usuário perceba. A versão do WinRAR afetada pela falha é a 5.21, que é a mais recente.
A vulnerabilidade poderia ser corrigida com modificações "triviais", de acordo com a MalwareBytes. No entanto, o posicionamento oficial da WinRAR demonstra que a empresa não tem a intenção de liberar uma correção para o seu software.
A companhia disse que "os arquivos executáveis são potencialmente perigosos por natureza" e que você só deve abri-los se vier de uma fonte confiável.
"Os arquivos WinRAR self-extracting (SFX) não são mais ou menos perigosos do que qualquer outro arquivo executável", informou a empresa.
São Paulo – Uma falha no descompactador de arquivos WinRAR põe os seus 500 milhões de usuários em risco. Duas empresas de segurança digital confirmaram a existência da brecha que permite que hackers mal-intencionados promovam ataques com código malicioso visando roubos de dados quando as pessoas deszipam um arquivo.
Segundo a Vulnerability Lab e a MalwareBytes, o ataque pode acontecer por meio de um tipo de arquivo RAR chamado SFX. que é normalmente usado na disseminação de software pirateado. O arquivo ajuda o usuário a instalar os arquivos no diretório certo ou o ensina como fazê-lo.
O truque provado em laboratório, que pode ser usado por hackers, usa instruções HTML para baixar arquivos executáveis maliciosos, que são instalados sem que o usuário perceba. A versão do WinRAR afetada pela falha é a 5.21, que é a mais recente.
A vulnerabilidade poderia ser corrigida com modificações "triviais", de acordo com a MalwareBytes. No entanto, o posicionamento oficial da WinRAR demonstra que a empresa não tem a intenção de liberar uma correção para o seu software.
A companhia disse que "os arquivos executáveis são potencialmente perigosos por natureza" e que você só deve abri-los se vier de uma fonte confiável.
"Os arquivos WinRAR self-extracting (SFX) não são mais ou menos perigosos do que qualquer outro arquivo executável", informou a empresa.