Falha de segurança coloca usuários do WinRAR em risco

Por Redação | em 30.09.2015 às 12h34

WinRAR

O WinRAR é hoje um dos softwares mais utilizados do mundo. Mas longe das piadinhas sobre o fato de quase todo mundo ter o aplicativo instalado, mas poucos contribuírem com ele, apesar dos pedidos incessantes dos desenvolvedores, uma falha de segurança pode acabar colocando todos os 500 milhões de utilizadores do compactador em risco.

A falha foi exibida em um conceito da empresa de segurança Vulnerability Lab e envolve o uso de arquivos SFX, normalmente usados para dar instruções ao usuário sobre a instalação, principalmente, de softwares piratas. Além disso, eles também são utilizados pelo sistema para indicação de diretórios padronizados para descompactação de dados, de forma que seja possível prosseguir.

É justamente a execução desse formato que, manipulada, pode abrir as portas para ataques. Hackers podem, por exemplo, modificar o arquivo para que ele realize o download de malwares para inserção de anúncios, captura de digitação ou controle remoto do computador, apenas para citar alguns exemplos.

Segundo os especialistas, a falha atinge a versão mais recente do WinRAR, a 5.21. Não se sabe ao certo se ela também estaria presente em edições anteriores, mas a indicação para quem está com o software atualizado é, pelo menos por enquanto, evitar utilizá-lo para descompactação de arquivos.

Os desenvolvedores do programa foram notificados pela empresa de segurança, mas, em nota, indicaram não terem a intenção de resolver a vulnerabilidade. De acordo com o comunicado oficial, a falha não faz muito sentido levando-se em conta que arquivos executáveis como os que circulam compactados em arquivos RAR são “perigosos por definição”.

Sendo assim, para um hacker, seria muito mais fácil contaminar um software pirateado diretamente do que trabalhar com vulnerabilidades periféricas. O problema, que parece ser ignorado pelos responsáveis, é que a brecha pode ser usada a partir de arquivos certificados e reconhecidos, que agora podem passar a conter portas de entrada para ataques e outros fins maliciosos.

Fontes: The Next Web, Vulnerability Lab, WinRAR

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome