WinRAR corrige vulnerabilidade de segurança de 19 anos que coloca milhões em risco
Suporte para um formato desatualizado foi o culpado
O WinRAR corrigiu uma vulnerabilidade de segurança de 19 anos que permitia que invasores extraíssem software malicioso para qualquer lugar em seu disco rígido. A vulnerabilidade foi descoberta por pesquisadores da Check Point Software Technologies , que perceberam que o suporte do WinRAR para o formato de arquivo ACE efetivamente extinto significava que ainda dependia de um arquivo DLL inseguro e datado de 2006.
Os pesquisadores compilaram uma longa postagem no blog explicando como descobriram o bug, mas um pequeno vídeo informa tudo o que você precisa saber sobre como ele funciona. Simplesmente renomeando um arquivo ACE para dar-lhe uma extensão RAR, você pode fazer com que o WinRAR extraia um programa malicioso para a pasta de inicialização de um computador, o que significa que ele será executado automaticamente na próxima vez que o computador for inicializado.
Depois que os pesquisadores de segurança informaram ao WinRAR suas descobertas, a equipe corrigiu a vulnerabilidade com a versão 5.70 beta 1 do software. Em vez de tentar corrigir o problema, a equipe optou por abandonar completamente o suporte aos arquivos ACE, o que provavelmente foi a opção sensata, considerando que o único programa capaz de criar os arquivos, o WinACE , não é atualizado desde 2007.
Não está claro se algum ataque usou essa exploração nos 19 anos de existência, mas com 500 milhões de usuários do WinRAR em todo o mundo, eles tiveram muitas oportunidades para fazê-lo. Se você é um desses usuários, é muito importante atualizá-lo na primeira oportunidade para garantir que você não seja vítima desse exploit.