O WinRAR, software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas. 

Internauta está mais preocupado, mas ainda comete gafes de segurança

Extrair um RAR SFX pode abrir caminho para códigos maliciosos no Windows (foto: Divulgação/WinRAR)

Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática.

O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador.

A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não h

... á vestígios de que já tenha sido aproveitada por hackers em ataques a usuários. De qualquer modo, é recomendado não atualizar o WinRAR caso esteja rodando uma versão anterior, ou desinstalar o programa até que um pacote de correção seja liberado por meio de atualização. A equipe de desenvolvedores do WinRAR ainda não se pronunciou sobre o caso.

Via The Next Web e SecLists

Como converter um arquivo ZIP? Comente no Fórum do TechTudo. 



>>> Veja o artigo completo no TechTudo