Tecnologia

Falha no WinRAR põe 500 milhões usuários em risco

Hackers podem esconder HTML que baixa executável da internet

hacker (Freeimages.com)

hacker (Freeimages.com)

Lucas Agrela

Lucas Agrela

Publicado em 30 de setembro de 2015 às 09h22.

Uma falha no descompactador de arquivos WinRAR põe os seus 500 milhões usuários em risco. Duas empresas de segurança digital confirmaram a existência da brecha que permite que hackers mal-intencionados promovam ataques com código malicioso visando roubos de dados quando as pessoas deszipam um arquivo. 

Segundo a Vulnerability Lab e a MalwareBytes, o ataque pode acontecer por meio de um tipo de arquivo RAR chamado SFX. que é normalmente usado na disseminação de software pirateado. O arquivo ajuda o usuário a instalar os arquivos no diretório certo ou o ensina como fazê-lo.

O truque provado em laboratório, que pode ser usado por hackers, usa instruções HTML para baixar arquivos executáveis maliciosos, que são instalados sem que o usuário perceba. A versão do WinRAR afetada pela falha é a 5.21, que é a mais recente.

A vulnerabilidade poderia ser corrigida com modificações "triviais", de acordo com a MalwareBytes. No entanto, o posicionamento oficial da WinRAR demonstra que a empresa não tem a intenção de liberar uma correção para o seu software.

A companhia se pronunciou dizendo que "os arquivos executáveis são potencialmente perigosos por natureza" e que você só deve abri-los se vier de uma fonte confiável.

"Os arquivos WinRAR self-extracting (SFX) não são mais ou menos perigosos do que qualquer outro arquivo executável", informou a empresa.

 

Acompanhe tudo sobre:INFOseguranca-digital

Mais de Tecnologia

Reddit vira destaque nas buscas do Google, mas tem dificuldade para transformar tráfego em receita

Nada de filhos até ter chip no cérebro: o plano futurista do jovem de 28 anos contratado pela Meta

O fracasso do Windows Phone: como Microsoft tentou (e não conseguiu) dominar mercado de smartphones

Tencent está negociando a compra da gigante sul-coreana de jogos Nexon