A loja mais completa de Matias Barbosa.
A loja mais completa de Matias Barbosa.
Novidades Infotec

WinRar tem falha de segurança; descompactar arquivo libera ataques

por |Publicado


\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\;

O WinRAR , software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas.  Internauta está mais preocupado, mas ainda comete gafes de segurança Extrair um RAR SFX pode abrir caminho para códigos maliciosos no Windows (foto: Divulgação/WinRAR) Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática. O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador. A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não há vestígios de que já tenha sido aproveitada por hackers em ataques a usuários. De qualquer modo, é recomendado não atualizar o WinRAR caso esteja rodando uma versão anterior, ou desinstalar o programa até que um pacote de correção seja liberado por meio de atualização. A equipe de desenvolvedores do WinRAR ainda não se pronunciou sobre o caso. Via The Next Web e SecLists Como converter um arquivo ZIP?  Comente no Fórum do TechTudo.  saiba mais   Visa, PayPal e American Express são os maiores alvos de crimes virtuais Como remover senha de um arquivo .rar Como corrigir um arquivo .ZIP ou .RAR corrompido no Windows
Ver artigo na integra

You may also like

× Consulte-nos!