Compactadores

30/09/2015 14h26 - Atualizado em 30/09/2015 14h26

WinRar tem falha de segurança; descompactar arquivo libera ataques

Paulo Alves
por
Para o TechTudo

O WinRAR, software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas. 

Internauta está mais preocupado, mas ainda comete gafes de segurança

Vulnerabilidade atinge versões antigas do WinRAR. (foto: Reprodução/RARLab) (Foto: Vulnerabilidade atinge versões antigas do WinRAR. (foto: Reprodução/RARLab))Extrair um RAR SFX pode abrir caminho para códigos maliciosos no Windows (foto: Divulgação/WinRAR)

Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática.

O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador.

A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não há vestígios de que já tenha sido aproveitada por hackers em ataques a usuários. De qualquer modo, é recomendado não atualizar o WinRAR caso esteja rodando uma versão anterior, ou desinstalar o programa até que um pacote de correção seja liberado por meio de atualização. A equipe de desenvolvedores do WinRAR ainda não se pronunciou sobre o caso.

Via The Next Web e SecLists

Como converter um arquivo ZIP? Comente no Fórum do TechTudo. 


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares