Falha crítica no WinRAR permite que atacantes assumam o controle total dos computadores das vítimas | WeLiveSecurity

Falha crítica no WinRAR permite que atacantes assumam o controle total dos computadores das vítimas

Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado. A empresa já lançou um patch que corrige o bug.

Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado. A empresa já lançou um patch que corrige o bug.

Pesquisadores descobriram no WinRAR, software compactador e descompactador de dados, uma vulnerabilidade crítica que estava ativa há mais de 19 anos. Este bug afeta todas as versões do programa e permite a execução de código remotamente, o que pode afetar um grande número de usuários, já que a ferramenta é utilizada por mais de 500 milhões de usuários em todo o mundo.

A descoberta foi feita pelos pesquisadores da Check Point, que publicaram os detalhes da análise dessa vulnerabilidade. No entanto, felizmente para os usuários do programa, o WinRAR já lançou a versão 5.70 Beta que corrige o bug.

O problema estava em uma biblioteca de terceiros em todas as versões do WinRAR, chamada UNACEV2.DLL, que era usada para descompactar arquivos no formato ACE. O ataque ocorre da seguinte forma: atacantes podem renomear um arquivo ACE para uma extensão RAR e, dessa forma, extrair um programa malicioso na pasta de inicialização de um computador. Então, um malware é executado automaticamente logo na próxima vez em que esse computador for reiniciado, permitindo que um atacante possa assumir o controle total da máquina.

De acordo com a explicação no anúncio das versões beta do WinRAR, a biblioteca UNACEV2.DLL não foi atualizada desde 2005 e o WinRAR não teve acesso ao código fonte, portanto, decidiu nessa última atualização parar de suportar arquivos ACE para proteger a segurança dos usuários do WinRAR.

Recomendamos que você atualize o WinRAR para a versão 5.70 Beta o mais rápido possível e tenha cuidado para não abrir arquivos compactados de fontes desconhecidas, especialmente se forem arquivos ACE.

Discussão