Mais de 500 milhões de utilizadores em risco !
O WinRAR é um dos mais populares software para comprimir/descomprimir ficheiros. Esta aplicação comprime ficheiro para .rar, possuiu um gestor de ficheiros integrado, e tem suporte parcial para RAR e ZIP, CAB, ARJ, LZH, entre outros.
Mas, foi agora descoberto que o WINRAR tem uma falha grave de segurança que permite aos hackers atacar o seu sistema.
A noticia está a ser avançada pelo site ZDnet que refere que foi descoberta uma vulnerabilidade grave no popular software Winrar e que permite a execução de código, remotamente.
Esta vulnerabilidade foi descoberta no WinRAR SFX version 5.21 e segundo algumas informações deixar em risco mais de 500 milhões de utilizadores em todo o mundo.
Veja o ataque em acção
Mohammad Reza Espargham, um investigador Iraniano, disponibilizou aqui toda a informação que mostra como os atacantes podem executar remotamente comandos e assim comprometer a máquina da vítima (ex. vigiar, roubar informação, etc).
Segundo o investigador, a falha está localizadas nas funções de texto e ícone do modulo “Text to display in SFX window“. Os atacantes podem facilmente “embeber” código malicioso nessa zona, código esse que permitirá aos atacantes enviar comandos para a máquina da vitima. Até ao momento ainda não existe uma correcção para tal problema. Pieter Arntz, investigador da Malwarebytes, revelou entretanto no seu blog que a correcção deve ser simples e poderá ser lançada brevemente pelos responsáveis do Winrar.