Home > Notícias

Falha no WinRAR permite infectar usuários com um clique

Tissiane Vicentin

30/09/2015 às 15h22

Falha no WinRAR permite infectar usuários com um clique
Foto:

Uma falha de segurança identificada no software WinRAR permite que usuários sejam infectados de forma remota, simplesmente por descompactar arquivos. A brecha foi identificada pela empresa de segurança Vulnerability Lab, e afeta a versão mais recente do software, a 5.21.

Segundo o relatório divulgado pela empresa, o WinRAR executa um código malicioso de um arquivo compactado SFX sem que o usuário tenha conhecimento. SFX são um tipo específico de arquivo RAR que é comumente enviado com softwares piratas e ajudam durante a instalação de files no diretório correto ou fornecer instruções aos usuários de como os arquivos devem ser descompactados.

Em uma demonstração, a empresa conseguiu que um código fosse executado por meio da exploração da instrução HTML que aparece no instalador para baixar o executável da internet. 

Considerando que o WinRAR possui 500 milhões de usuários ativos, isso coloca diversos em risco.

A empresa se pronunciou afirmando que "arquivos executáveis ??são potencialmente perigosos por natureza" e que seria mais fácil para cibercriminosos enviar um arquivo infectado do que explorar essa vulnerabilidade. No entanto, ela não afirmou que irá liberar uma atualização para corrigir o problema.

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail