Falha grave no WinZip pode levar à instalação de malwares
Por Felipe Demartini | 14 de Dezembro de 2020 às 13h07
Especialistas em segurança encontraram uma falha grave no WinZip, um dos softwares de compactação de arquivos mais populares da atualidade. O aplicativo poderia ser usado como vetor para a instalação de malwares ou inserção de mensagens de alerta maliciosas, levando a possibilidades de infeção do computador das vítimas ou a extração de dados pessoais e financeiros ou informações confidenciais.
- Microsoft alerta para malware que está afetando todos os navegadores
- Ransomwares devem ser ameaça ainda maior em 2021
- Dicas essenciais para manter Facebook, Twitter e Instagram seguros
O problema, conforme informado pela fornecedora de segurança Trustwave, estava na forma como o WinZip se comunicava com seus servidores de atualização, utilizando uma conexão sem criptografia e completamente insegura. Os resultados dessa comunicação vinham em um texto simples, contendo, por exemplo, o download de um update, de forma que poderia ser facilmente manipulado por alguém malicioso que estivesse conectado à mesma rede, com acesso às informações que circulam por ela.
Nos testes, os especialistas não apenas foram capazes de instalar malwares a partir de servidores maliciosos, em vez dos oficiais da desenvolvedora do software, como também inserir informações falsas no pop-up das versões gratuitas do WinZip, utilizada pela maioria das pessoas. Ainda, segundo a Trustwave, dados potencialmente sigilosos como nomes de usuário e números de registro eram trafegados sem proteção, permitindo que hackers também obtivessem acesso a tais informações.
Segundo os pesquisadores, a falha estava disponível até a versão 24 do WinZip, mas não existem relatos de utilização maliciosa da brecha. A recomendação, então, é para que todos os usuários atualizem seus softwares para as versões mais recentes, já que os desenvolvedores da aplicação modificaram a criptografia das comunicações a partir da edição 25, com, agora, os dados sendo trafegados por meio de protocolo HTTPS, mais seguro.
Ao mesmo tempo, em sistemas ou infraestruturas mais antigas que impeçam a atualização, a recomendação é para que os updates automáticos sejam desativados por meio das configurações do compactador, de forma que as comunicações entre o software e seus servidores não aconteçam mais, realizando o processo manualmente caso ele seja possível em algum momento.
Fonte: TrustWave