O que é criptografia de dados?

WinRAR corrige vulnerabilidade de segurança de 19 anos que coloca milhões em risco



WinRAR corrige vulnerabilidade de segurança de 19 anos que coloca milhões em risco

Suporte para um formato desatualizado foi o culpado

O WinRAR corrigiu uma vulnerabilidade de segurança de 19 anos que permitia que invasores extraíssem software malicioso para qualquer lugar em seu disco rígido. A vulnerabilidade foi descoberta por pesquisadores da Check Point Software Technologies , que perceberam que o suporte do WinRAR para o formato de arquivo ACE efetivamente extinto significava que ainda dependia de um arquivo DLL inseguro e datado de 2006.

Os pesquisadores compilaram uma longa postagem no blog explicando como descobriram o bug, mas um pequeno vídeo informa tudo o que você precisa saber sobre como ele funciona. Simplesmente renomeando um arquivo ACE para dar-lhe uma extensão RAR, você pode fazer com que o WinRAR extraia um programa malicioso para a pasta de inicialização de um computador, o que significa que ele será executado automaticamente na próxima vez que o computador for inicializado.

Depois que os pesquisadores de segurança informaram ao WinRAR suas descobertas, a equipe corrigiu a vulnerabilidade com a versão 5.70 beta 1 do software. Em vez de tentar corrigir o problema, a equipe optou por abandonar completamente o suporte aos arquivos ACE, o que provavelmente foi a opção sensata, considerando que o único programa capaz de criar os arquivos, o WinACE , não é atualizado desde 2007.

Não está claro se algum ataque usou essa exploração nos 19 anos de existência, mas com 500 milhões de usuários do WinRAR em todo o mundo, eles tiveram muitas oportunidades para fazê-lo. Se você é um desses usuários, é muito importante atualizá-lo na primeira oportunidade para garantir que você não seja vítima desse exploit.