O WinRAR, software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas.
Internauta está mais preocupado, mas ainda comete gafes de segurança
Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática.
O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador.
A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não h
Via The Next Web e SecLists
Como converter um arquivo ZIP? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como criar enquetes em grupos e canais do Telegram
- Call of Duty: Mobile será gratuito e exclusivo para Android e iOS
- iOS 11.3.1: Apple faz alerta sobre telas não-oficiais de iPhone 8
- Tudo o que você precisa saber sobre o YouTube TV
- Celulares com Snapdragon terão antivírus nativo e checagem de apps
- Como cancelar e alterar pagamento de assinaturas na Google Play
- Inovação e sustentabilidade: Samsung apresenta novas tecnologias na CES 2021
- Apps para Windows Phone: Instanote, EyeFi Mobi e outros tops da semana
- Nubank: como pagar a fatura antecipada e liberar o limite mais rápido
- O que é ADF na Epic Games Store? Saiba como ativar a autenticação
- Como usar atalhos de formatação de texto no Gmail
- Lenovo anuncia PCs com recurso contra curiosos durante a CES 2020
- Sete vezes em que as mulheres mudaram o rumo da tecnologia
- Emojipedia revela os primeiros candidatos a novos emojis de 2017
- Snapdragon 845: conheça a ficha técnica do novo chip da Qualcomm
- UE Wonderboom ou Sony SRS-XB10; veja qual caixa de som Bluetooth é melhor
- Moto Z2 Play vs LG K10 Power: celulares disputam em preço e ficha técnica
- Como calcular quartil no Excel
- Aplicativo para criar logomarca grátis: conheça seis opções para celular
- Rocket League, Destiny e mais: confira os melhores jogos online do PS4