Proponha uma correção, faça uma sugestão
ALERTA: Se tem o WINRAR instalado então pode ser atacado
Mais de 500 milhões de utilizadores em risco !
O WinRAR é um dos mais populares software para comprimir/descomprimir ficheiros. Esta aplicação comprime ficheiro para .rar, possuiu um gestor de ficheiros integrado, e tem suporte parcial para RAR e ZIP, CAB, ARJ, LZH, entre outros.
Mas, foi agora descoberto que o WINRAR tem uma falha grave de segurança que permite aos hackers atacar o seu sistema.
A noticia está a ser avançada pelo site ZDnet que refere que foi descoberta uma vulnerabilidade grave no popular software Winrar e que permite a execução de código, remotamente.
Esta vulnerabilidade foi descoberta no WinRAR SFX version 5.21 e segundo algumas informações deixar em risco mais de 500 milhões de utilizadores em todo o mundo.
Veja o ataque em acção
Mohammad Reza Espargham, um investigador Iraniano, disponibilizou aqui toda a informação que mostra como os atacantes podem executar remotamente comandos e assim comprometer a máquina da vítima (ex. vigiar, roubar informação, etc).
Segundo o investigador, a falha está localizadas nas funções de texto e ícone do modulo "Text to display in SFX window". Os atacantes podem facilmente "embeber" código malicioso nessa zona, código esse que permitirá aos atacantes enviar comandos para a máquina da vitima. Até ao momento ainda não existe uma correcção para tal problema. Pieter Arntz, investigador da Malwarebytes, revelou entretanto no seu blog que a correcção deve ser simples e poderá ser lançada brevemente pelos responsáveis do Winrar.
Este artigo tem mais de um ano
Loading ...
Entao e quem nao tiver esta versao?
Tenho a versão 5.10… será que devo preocupar-me?
pelo o que tive a testar o bug tambem funciona nas versões anteriores!
7zip
+1
+1
rápido, faz mais e melhor e free 😀
+1
Faz mais e melhor? Deve ser engano.
Vale pelo free.
É um dos primeiros programas que instalo.
Acho que há um pequeno erro no primeiro paragrafo:
” tem suporte parcial para RAR e …”
“RAR is a proprietary archive file format that supports data compression, error recovery and file spanning. It was developed by a Russian software engineer, Eugene Roshal (the name RAR stands for Roshal ARchive) and the RAR software is licensed by win.rar GmbH.” – in wikipedia.org
+1
+1
Tenho utilizado o PEAZIP. É open source.
nunca devem correr um rar executável (sfx), devem sempre extrair os ficheiros para uma pasta e depois verificar o que lá vem dentro com um antivírus! já agora, será que também afecta outros gestores de arquivos (winzip, 7zip, etc) e outros SO’s?
Uso Peazip (baseado no 7-Zip) e nunca tive problemas, o que não quer dizer que não venha a ter.
Parece ser bom, vou experimentar
WinRar ao tempo que não se ouvia falar de ti.. velhos tempos.
sou um bocado leigo nestas coisas, mas sfx não são aqueles arquivos em .exe?? atão se for que se lixe!!
” Pieter Arntz, investigador da Malwarebytes, revelou entretanto no seu blog que a correcção deve ser simples e poderá ser lançada brevemente pelos responsáveis do Winrar.”
e esta fraza é completamente parva porque posso utilizar a versão antiga para o fazer e quem tiver a nova leva com o pacote na mesma!!!
A correcção não é para deixar de conseguir escrever código, é impedir que este seja executado. Só interessa a versão do winrar da vitima.
nada disso, é um .exe por isso basta duplo click.. apanhas?!!!
Ainda usam o WinRAR?!
Eu deixei de usar o mesmo à séculos!
Para quê pagar, quando temos aplicações que fazem melhor serviço (7-Zip).
Ui tu pagavas o winrar? loooool ainda estou para conhecer uma pessoa que tenha pago o winrar.
LOL exacto
Pagar o WinRAR? Para quê? Ele trabalha mesmo depois dos 40 dias lol
Eu uso há seculos … e ainda tenho a intenção de usar por mais uns tantos seculos … para mim é de borla!!! em equipa vencedora não se mexe ….
Há quem diga que o Winrar é um teste para ver se entras no Céu ou não… Género, não pagaste o Winrar, será bloqueado à entrada… Poucos entram… True Story!
E muitos ainda se dão ao trabalho (ou falta do que fazer) para buscar na net cracks do winrar. 7-Zip serve muito bem para mim.
Winrar Crack:
https://www.youtube.com/watch?v=XTadQn9hBls
pensei que fosse para android
Deixei de usar. Agora so winzip.
Uso o 7zip, faz o que eu quero. Pensava ate que o WinRAR andava perdido no tempo.
Eu estou mais que descansado. SFX só abro aqueles feitos por mim (às vezes crio-os por mais comodidade na altura de extrair caso tenha de passar alguma pasta maior a alguém, ou mesmo para fazer algum backup de alguma coisa que queira ser só chegar ali, poder escolher outro caminho e pronto, sem ter o trabalho de copiar o ficheiro do disco ou onde estiver). Dos que me aparecem às vezes de fora (casos muito raros) extraio sempre sem executar (para quem possa não saber, sim, é possível).
Já agora, esqueceu-me de deixar aqui um offtopic, mas que até é meio relacionado. Experimentei o 7-zip há umas semanas, para ver uma nova versão, e como eu sou um assíduo jogador de Football Manager, tenho uma pasta com 161000+ imagens com as faces de jogadores e afins. Acontece que queria comprimir essa pasta, e como na minha experiência há provas de que o 7-zip consegue comprimir mais depressa que o WinRar, tentei pelo 7-zip. Acontece que a compressão correu bem, tudo muito bonito, mas deixou-me uns cerca de 2000 ficheiros de fora. Tentei comprimir para outros caminhos, e a compressão corre bem pois não apresenta erro nenhum, mas quando vou a ver no fim deixa-me sempre ficheiros fora. Usei a versão beta 15.06. Mas já na 9.20 me acontecia o mesmo, mas muito raramente. Alguém tem alguma ideia do que possa desencadear isto?
O disco está formatado em NTFS? Pode ser a limitação de 4Gb no caso de ser Fat32
A limitação é por tamanho de ficheiro, e se fosse isso, daria erro.
Entao mas eu nem uso o Winrar em modo SFX…. nunca tive confiança nesse formato se é o que penso ( Aqueles winrar’s que são executáveis e fazem extração/instalacao! ?? ) Se for isso ignoro a grande… Continuo como sempre fiz… pego no ficheiro.rar e primeiro vai ao antivirus e so depois e que ve ca para fora!
Winrar instalado?? Não é preciso ter instalado para que a falha seja explorada, basta abrir o self-extractor, seja qual for o PC. Quem copiou o artigo não o percebeu e colocou um título errado.
7Zip
A notícia é falsa, não existe nenhuma vulnerabilidade, nem vai haver correção. Aqui está a explicação oficial de Eugene Roshal, o programador do WinRAR
http://rarlab.com/vuln_sfx_html.htm
Ora aí está. Tanta coisa para dizer que é possível criar um ficheiro EXE malicioso com o WinRAR, quando o perigoso é o próprio ficheiro EXE.
A notícia é falsa, e não há meio de reporem a verdade. Não há nenhuma falha, nem vai haver nenhuma correção. Qualquer executável é passível de ter vírus. O facto do WinRAR permitir correr HTML no script é apenas para permitir maior personalização. Se tirarem isso, podem na mesma colocar no script para correr um vírus ao descomprimir, sem utilizar HTML.
Tenho uma licença registada do winrar na versao 4 cedida pelo piratebay será que tenho de me preocupar ?
Deviam de ter pago o Winrar depois do tempo ter expirado, agora é vingança. Hahahahahahaha
Uso tar no Linux! Therefore, no worries!
uso 7zip.
O problema não afeta quem usa o compactador, mas nos arquivos de auto-extração que ele cria.
Os arquivos de auto-extração são usados justamente para distrubuir arquivos RAR de forma que quem vá descompactar não precise ter o WinRar instalado.
O problema aí é que o WinRAR permite fazer um arquivo de auto-extração malicioso, executando um código sem que o usuário perceba. De qualquer forma, qualquer arquivo de auto-extração feito em qualquer compactador pode executar um comando ou script ao final, tornando-os tão perigosos quanto essa “falha”.
Exatamente, isso nem pode ser chamado de falha.
PeaZip win 😀
Opá, é mesmo agora que não compro o WinRAR! XDDD
Esta “falha” não afecta que tem winrar, a “falha” permite criar ficheiros SFX (.exe) mas é indiferente que compactador a “vitima” tem.
Testem o Bandizip, não voltam atrás.
+1 já uso desde que saiu o windows 8 quando precisei de um programa para descompactar e nunca tiver razões de queixa.
Eu uso o winrar e nunca tive problemas
Um perito em assembly, gostei!
Só uso utorrent
Pplware, que raio de notícia é esta, 500 milhões de utilizadores em risco? Só serve para criar alarme sobre algo que não existe.
Se bem entendi, no processo de criação de um ficheiro EXE no WinRAR, é possível adicionar código malicioso.
Ora, se qualquer ficheiro EXE pode ser malicioso, onde está mesmo a vulnerabilidade do WinRAR?
E qual a utilidade de injectar código num ficheiro WinRAR, com terminação EXE, se o pode fazer de raiz com o interface igualzinho ao SFX?
Se o problema afectasse ficheiros RAR tudo bem, mas não, são ficheiros EXE!
Lê bem a notícia. 🙂
O comunicado oficial da RARLAB dá-me razão: http://rarlab.com/vuln_sfx_html.htm
7zip. Um dos primeiros programas que instalo depois de formatar um PC. Descompacta tudo incluído ISO e discos virtuais tipo VHD. Descompacta também EXE. Por vezes saco drivers em formato exe, mas testo se descopacta com o 7zip e na maior parte das vezes funciona. É melhor descompactar e usar o Windows para instalar drivers. Assim só instala de forem as correctas e o executável não faz outras alterações nem instala lixo…
Mais uma vulnerabilidade da piça descoberta por um indiano.
Executar um executável pode resultar em execução de código. No shit….
Faz-me lembrar aquelas vulnerabilidades do android em que era preciso instalar uma App maliciosa.
Enfim, isto já não é o que era.
Já agora actualizem o titulo para “Falso alarme”
O WinRar é mesmo mesmo bom, e funciona depois de terminar o trial.
Calma. Tanto drama porque? É um .exe! Se abrirem os .rar com o WinRAR estão a salvo. Agora correrem exes que nao conhecem sempre foi arriscado. Qual a novidade? 😀
http://www.rarlab.com/vuln_sfx_html2.htm
boring… uso e continuarei a usar o winrar…leve e simples… axo o 7zip pesado…
Software proprietário não é fiável.