Falha de segurança do WinRar continua a ser explorada para instalar malware

15 Mar 2019 · Software 3 Comentários

O WinRAR é dos poucos softwares que tem presença quase garantida em qualquer instalação do Windows. Este dedica-se a comprimir ou descomprimir ficheiros, de forma simples e direta.

Mas o WinRAR, como qualquer outra app, está exposto a problemas de segurança. A mais recente, bem identificada, está agora a ser ativamente explorada e coloca em perigo os utilizadores do Windows.

A falha de segurança do WinRAR é grave e esteve 19 anos exposta e presente para qualquer um a explorar. A verdade é que esta está presente numa simples DLL, que deixou de ser suportada e mantida. A empresa responsável tratou do problema de imediato, mas este ainda existe.

WinRAR continua a ser usado para infetar PCs com malware

Mesmo com uma atualização presente, a falha de segurança do WinRAR continua exposta e disponível para ser explorada. O problema está mesmo na falta de atualização que existe e que os utilizadores insistem em não fazer.

O problema é de tal forma grave que está a ser explorado ativamente e ser usado para instalar malware em qualquer máquina, de forma muito discreta e que não é simples de ser detetado. Com um simples ficheiro comprimido é possível infetar qualquer máquina.

Um exemplo simples esta a ser explorado ativamente agora. Um ficheiro que supostamente contém o mais recente álbum da artista Ariana Grande, na verdade tem dentro de si um malware conhecido e que infeta o Windows.

WinRAR continua a ser usado para infetar PCs com malware

Este arquivo RAR (Ariana_Grande-thank_u, _next (2019) _ [320] .rar) extrai uma lista de arquivos MP3 inofensivos para a pasta de downloads da vítima, mas também coloca um arquivo EXE malicioso para a pasta de arranque do Windows. A maioria dos softwares de proteção ainda não deteta este comportamento e a sua presença. O próprio UAC está a ignorá-lo e a não alertar.

Mais uma vez fica provado que é necessário e urgente que o WinRAR seja atualizado para a mais recente versão. Apenas esta está protegida contra esta falha e não deixa vulneráveis os utilizadores. Caso não esteja a usar o WinRAR 5.70, é imperativo que atualize este software, para que fique protegido.

WinRAR tinha falha de segurança há 19 anos e por isso é hora de atualizar

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: explorada falha malware Windows winrar

Comentários3

Guilherme Nocera says:

16 de Março de 2019 às 01:36

Poxa, até Eu utilizava o Winrar para embutir arquivos maliciosos no seu próprio executável para testes no meu laboratório, infelizmente é o mais usado. Além de ser trial por 30 dias, a engenharia reversa nele é muito simples de ser feita. É uma aranha que infecta todos com a sua mordida.

Responder
- Mateus Pinto says:
  
  16 de Março de 2019 às 06:52
  
  7zip é um aplicativo muito superior
  
  Responder
  - Joao Ptt says:
    
    16 de Março de 2019 às 14:10
    
    Muito superior? Parecem estar mais ou menos ao mesmo nível na sua função principal que é comprimir.
    Quer dizer o WinRar ainda inclui uma função que destrói os ficheiros temporários de forma segura… por aí até poderia dizer que é ligeiramente superior.
    
    Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.