Desde o início do Windows, o WinRAR é um dos programas mais utilizados. Ele permite descompactar arquivos com extensão ‘.rar’ e diversos outros que se encontram em algum tipo de compressão. Atualmente, o software conta com mais de 500 milhões de usuários.
Eis que, recentemente, foi descoberta uma falha no sistema que está presente há mais de 14 anos. Pesquisadores da empresa de segurança Check Point Software descobriram a existência de um erro que permite que um invasor possa acessar remotamente um computador que possua o WinRAR. O bug está presente em um registro .dll chamado UNACEV2.DLL, que não é atualizado desde 2005. Ele é o responsável por fazer o WinRAR descompactar arquivos com a extensão ‘.ace’.
Caso o usuário abra um arquivo duvidoso e tenha seu computador infectado, o hacker pode acessar pastas que não estão protegidas e até mesmo expandi-lo para qualquer outra pasta, inclusive fazer com que esse malware se inicie junto com a inicialização do sistema.
A solução encontrada pelos criadores do WinRAR foi remover a compatibilidade com arquivos .ace, para proteger os outros usuários.
Via: Arstechnica