Segurança

Por Paulo Alves, para o TechTudo


Uma falha descoberta no WinRAR colocou em risco cerca de 500 milhões de usuários por, pelo menos, 19 anos. Revelada pelos pesquisadores da firma Checkpoint, a vulnerabilidade permitia que hackers descarregassem vírus no PC de maneira simples sem o conhecimento do dono.

O bug no programa de descompactação foi corrigido nesta quinta-feira (21) por meio de uma atualização de emergência. A versão 5.70 beta 2 do software, que soluciona o problema, já está disponível para download gratuito. Conheça os perigos trazidos pela brecha de segurança e saiba se proteger.

WinRAR "escondeu" passagem secreta para vírus por 19 anos — Foto: Divulgação WinRAR "escondeu" passagem secreta para vírus por 19 anos — Foto: Divulgação

WinRAR "escondeu" passagem secreta para vírus por 19 anos — Foto: Divulgação

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O problema no WinRAR estava ligado a um formato de compactação antiga e pouco usada, chamada ACE. Especialistas da Checkpoint descobriram que esse tipo de arquivo funcionava baseado em uma DLL antiga e defeituosa do Windows, sem atualização desde 2006.

Segundo o estudo, um malware disfarçado de pacote com extensão .ace só precisaria ter o nome alterado para o formato .rar para enganar o WinRAR: o programa poderia, portanto, descompactar um vírus facilmente no PC sem gerar suspeitas.

Não se sabe se hackers já aproveitaram a falha para atacar usuários. No entanto, uma vez que o bug se torna público, aumentam as chances de surgirem as primeiras vítimas. Usuários do WinRAR devem, portanto, baixar a atualização de correção o mais rápido possível para evitar problemas. A nova versão abandona o suporte a arquivos do tipo ACE, o que deve eliminar as chances de exploração da vulnerabilidade.

Como se proteger

A maneira mais simples de atualizar o WinRAR é baixando a versão mais recente no site oficial do software (https://www.win-rar.com/). Acesse a página de downloads e clique no link que aparece no topo da página, que indica a versão 5.70 Beta 2. Depois de baixar, instale o pacote normalmente com um duplo-clique.

Baixe as versões Beta mais recentes do WinRAR para corrigir o problema — Foto: Reprodução/Paulo Alves Baixe as versões Beta mais recentes do WinRAR para corrigir o problema — Foto: Reprodução/Paulo Alves

Baixe as versões Beta mais recentes do WinRAR para corrigir o problema — Foto: Reprodução/Paulo Alves

Como criar uma senha difícil de ser hackeada? Comente no Fórum do TechTudo.

Como remover vírus do pen drive

Como remover vírus do pen drive

Mais do TechTudo