Uma boa parte dos mais de 500 milhões de usuários de WinRAR pode estar em perigo, pois a versão mais recente do software contém uma brecha de segurança.

O problema permite que arquivos SFX executem códigos maliciosos sem que o usuário perceba. Como explica o The Next Web, esse tipo de extensão geralmente vem junto de programas piratas para ajudar a instalar arquivos no lugar certo ou dar instruções aos usuários sobre como descompactar os arquivos.

Um vídeo divulgado no YouTube mostra que é possível transformar as instruções em HTML em um recurso para baixar arquivos executáveis da internet. O pessoal da MawareBytes informa que basta aplicar modificações “triviais” no que é visto no vídeo para atacar os usuários.

Como a WinRAR ainda não se pronunciou a respeito da falha, o ideal, por ora, é evitar a versão 5.21 do software.