Proponha uma correção, faça uma sugestão
WinRAR tinha falha de segurança há 19 anos e por isso é hora de atualizar
Há apps que são universais e que estão sempre presentes no Windows. O WinRAR é uma dessas pérolas essenciais e sempre instaladas, mesmo que não façam falta. Mas agora surgiu informação que esta app terá uma falha, que dura há 19 anos. O WinRAR tem um problema e tem de ser atualizado imediatamente.
A descoberta da falha no WinRAR aconteceu no ano passado e foi entretanto corrigida e a solução disponibilizada. A nova versão, lançada no mês passado corrige o problema e por isso deve ser instalada imediatamente.
Como é explorada a falha do WinRAR
Do que se sabe, os atacantes só precisam de levar o utilizador a abrir um ficheiro malicioso para que o sistema fique infetado. Desse momento em diante é possível colocar aplicações a correr no PC afetado, na pasta das apps que são lançadas no arranque.
O problema está localizado numa DLL do próprio WinRAR, que trata dos ficheiros com o formato ACE. Existe desde as primeiras versões, lançadas há 19 anos. Tem estado presente e apenas agora foi detectada e corrigida. Do que se sabe, este problema estará a afetar mais de 500 mil utilizadores desta aplicação.
Do que se sabe, e porque o código fonte desta DLL já não está acessível ao WinRAR, a opção recaiu por fazer cair o suporte para o formato ACE, resolvendo assim de vez o problema que surgiu.
É hora de atualizar esta aplicação
São aconselhado cuidados adicionais com ficheiros deste tipo (ACE) que possam surgir de fontes desconhecidas. Pelo menos até que o WinRAR seja atualizada e assim fique protegida. Provavelmente os atacantes vão tentar explorar esta falha no futuro, dada a elevada taxa de utilização deste software.
Esta era uma falha que não se esperava que estivesse presente. Este é provavelmente um dos mais usados softwares do Windows e assim requer uma atualização urgente. O cuidado agora tem de ser grande para haver segurança e não haver abusos.
Este artigo tem mais de um ano
Loading ...
Como em tudo há evolução. Penso que o winrar era bom há uns anos. Atualmente nada bate o 7zip.
https://www.cvedetails.com/vulnerability-list/vendor_id-9220/7-zip.html
Sendo um software, é normal ter vulnerabilidades. Contudo tem muito mais performance que o winrar, não?
7zip é gratuito e não fica nada atrás do winrar. O 7zip é melhor.
Isso é tudo referente a versões antigas, tens a certeza que ainda estão por arranjar?
Não dei uma vista de olhos nos dll, mas duvido que esta afirmação seja verdadeira: “porque o código fonte desta DLL já não está acessível ao WinRAR”.
O código fonte muito provavelmente está acessível (usando dotPeek, por exemplo), mas simplesmente está protegido por uma qualquer licença de direitos de autor que não permite aos programadores do WinRAR alterar e compilar o código fonte de que não são donos.
Enfim…
o dotPeek é para binários .NET. Se a DLL for WIN32 (que até é o mais provável), não vês código fonte nenhum (pelo menos aquele que estás à espera)
Sim, tens razão. Não faço ideia de um software equivalente para Win32, mas de certeza que haverá. O que quis dizer é que não é impossível obter o código fonte. 🙂
Há, mas para Assembler 🙂 O resto já tens de ir lá com prática….
Trocado há muito pelo 7Zip…
O 7-Zip descompacta tudo e quase mais alguma coisa 🙂
E é gratuito, ao contrário do WinRAR que é shareware, e com o código aberto.
7zip 😀
Mas atualiza sozinho???? é que nem vejo nenhuma definição no menu para atualizar… sempre que ponho uma versão nova, desinstalo e instalo a nova… mas a 5.61 já está atualizada com o problema de segurança resolvido?
Os icons do 7Zip é que parecem do Win 3.1….
No linux basta clicar em cima do que eu quero comprimir ou zipar e está feito. Já vem com o linux não é preciso instalr nada . ehehehehehehehehe 😉
Também no windows…
Isso não invalida a utilização de outros aplicativos para o efeito, com níveis de eficácia mais interessantes que os disponibilizados por defeito pelos sistemas operativos
Ó ‘informado’, o windows também tem isso nativamente. Possivelmente desde o Windows ME.
Pois mas o ruim apenas vê zips… nem sabe o que é um tar.
Quem pagar a licença do Winrar tem um lugar no céu!
Aínda podem encontrar muitos ficheiros ACE e ARC em sites que disponibilizam soundfonts midi por exêmplo.
E em ficheiros de roms para emuladores. Spectrum, MegaDrive e muitos outros, continuam a usar o ACE, para serem arquivados de formas diferentes.
Eu diria que é um record, talvez só superado pelo próprio Windows…
Entretanto corrigiram o bug do trial que nunca acaba ? 🙂
lol ahahaha xD
Winrar ui ao tempo que já não uso. Agora é 7-zip e prontos, para o que faço chega perfeitamente
19 ou 14:
http ://exameinformatica.sapo.pt/noticias/software/2019-02-20-Corrigida-vulnerabilidade-do-WinRAR-que-ameacou-milhoes-de-utilizadores-durante-14-anos
São 19, diz na fonte. “The exploit works by just extracting an archive, and puts over 500 million users at risk. This vulnerability has existed for over 19 years(!) and forced WinRAR to completely drop support for the vulnerable format.”
Engraçado que a longevidade desta aplicação me pareça tanto um perfeito exemplo do comodismo (digital?) das pessoas.
A minha grande surpresa encontra-se na aplicação existir há 19 anos sem qualquer (ou muito pouca) alteração face às primeiras versões. Isto sim, é realmente incrível.
“if it ain’t broke, why fix it”
Eu uso o Peazip (fork do 7-Zip) há muitos anos. Com atualizações regualres, estou completamente satisfeito.
https://www.theverge.com/2019/2/21/18234448/winrar-winace-19-year-old-vulnerability-patched-version-5-70-beta-1
[…] After the security researchers informed WinRAR of their findings, the team patched the vulnerability with version 5.70 beta 1 of the software. Rather than attempt to fix the issue, the team opted to drop support for ACE archives entirely […]
Portanto, ainda só a versão beta é que tem a correcção.