Falha de segurança no WinRAR é descoberta depois de 14 anos

Falha no programa permitia que cibercriminosos infectassem o computador das vítimas através de arquivos que utilizassem a extensão '.ace'
Luiz Nogueira21/02/2019 12h29, atualizada em 21/02/2019 14h00

20190221093208

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Desde o início do Windows, o WinRAR é um dos programas mais utilizados. Ele permite descompactar arquivos com extensão ‘.rar’ e diversos outros que se encontram em algum tipo de compressão. Atualmente, o software conta com mais de 500 milhões de usuários.

Eis que, recentemente, foi descoberta uma falha no sistema que está presente há mais de 14 anos. Pesquisadores da empresa de segurança Check Point Software descobriram a existência de um erro que permite que um invasor possa acessar remotamente um computador que possua o WinRAR. O bug está presente em um registro .dll chamado UNACEV2.DLL, que não é atualizado desde 2005. Ele é o responsável por fazer o WinRAR descompactar arquivos com a extensão ‘.ace’.

Caso o usuário abra um arquivo duvidoso e tenha seu computador infectado, o hacker pode acessar pastas que não estão protegidas e até mesmo expandi-lo para qualquer outra pasta, inclusive fazer com que esse malware se inicie junto com a inicialização do sistema.

A solução encontrada pelos criadores do WinRAR foi remover a compatibilidade com arquivos .ace, para proteger os outros usuários.

Via: Arstechnica

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital