Há apps que são universais e que estão sempre presentes no Windows. O WinRAR é uma dessas pérolas essenciais e sempre instaladas, mesmo que não façam falta. Mas agora surgiu informação que esta app terá uma falha, que dura há 19 anos. O WinRAR tem um problema e tem de ser atualizado imediatamente.
A descoberta da falha no WinRAR aconteceu no ano passado e foi entretanto corrigida e a solução disponibilizada. A nova versão, lançada no mês passado corrige o problema e por isso deve ser instalada imediatamente.
Como é explorada a falha do WinRAR
Do que se sabe, os atacantes só precisam de levar o utilizador a abrir um ficheiro malicioso para que o sistema fique infetado. Desse momento em diante é possível colocar aplicações a correr no PC afetado, na pasta das apps que são lançadas no arranque.
O problema está localizado numa DLL do próprio WinRAR, que trata dos ficheiros com o formato ACE. Existe desde as primeiras versões, lançadas há 19 anos. Tem estado presente e apenas agora foi detectada e corrigida. Do que se sabe, este problema estará a afetar mais de 500 mil utilizadores desta aplicação.
Do que se sabe, e porque o código fonte desta DLL já não está acessível ao WinRAR, a opção recaiu por fazer cair o suporte para o formato ACE, resolvendo assim de vez o problema que surgiu.
É hora de atualizar esta aplicação
São aconselhado cuidados adicionais com ficheiros deste tipo (ACE) que possam surgir de fontes desconhecidas. Pelo menos até que o WinRAR seja atualizada e assim fique protegida. Provavelmente os atacantes vão tentar explorar esta falha no futuro, dada a elevada taxa de utilização deste software.
Esta era uma falha que não se esperava que estivesse presente. Este é provavelmente um dos mais usados softwares do Windows e assim requer uma atualização urgente. O cuidado agora tem de ser grande para haver segurança e não haver abusos.