O WinRAR é dos poucos softwares que tem presença quase garantida em qualquer instalação do Windows. Este dedica-se a comprimir ou descomprimir ficheiros, de forma simples e direta.
Mas o WinRAR, como qualquer outra app, está exposto a problemas de segurança. A mais recente, bem identificada, está agora a ser ativamente explorada e coloca em perigo os utilizadores do Windows.
A falha de segurança do WinRAR é grave e esteve 19 anos exposta e presente para qualquer um a explorar. A verdade é que esta está presente numa simples DLL, que deixou de ser suportada e mantida. A empresa responsável tratou do problema de imediato, mas este ainda existe.
WinRAR continua a ser usado para infetar PCs com malware
Mesmo com uma atualização presente, a falha de segurança do WinRAR continua exposta e disponível para ser explorada. O problema está mesmo na falta de atualização que existe e que os utilizadores insistem em não fazer.
O problema é de tal forma grave que está a ser explorado ativamente e ser usado para instalar malware em qualquer máquina, de forma muito discreta e que não é simples de ser detetado. Com um simples ficheiro comprimido é possível infetar qualquer máquina.
Um exemplo simples esta a ser explorado ativamente agora. Um ficheiro que supostamente contém o mais recente álbum da artista Ariana Grande, na verdade tem dentro de si um malware conhecido e que infeta o Windows.
WinRAR continua a ser usado para infetar PCs com malware
Este arquivo RAR (Ariana_Grande-thank_u, _next (2019) _ [320] .rar) extrai uma lista de arquivos MP3 inofensivos para a pasta de downloads da vítima, mas também coloca um arquivo EXE malicioso para a pasta de arranque do Windows. A maioria dos softwares de proteção ainda não deteta este comportamento e a sua presença. O próprio UAC está a ignorá-lo e a não alertar.
Mais uma vez fica provado que é necessário e urgente que o WinRAR seja atualizado para a mais recente versão. Apenas esta está protegida contra esta falha e não deixa vulneráveis os utilizadores. Caso não esteja a usar o WinRAR 5.70, é imperativo que atualize este software, para que fique protegido.