Falha de segurança no WinRAR é descoberta depois de 14 anos

Falha no programa permitia que cibercriminosos infectassem o computador das vítimas através de arquivos que utilizassem a extensão '.ace'

Luiz Nogueira, editado por Camila Rinaldi 21/02/2019 11h00
WinRAR
A A A

Desde o início do Windows, o WinRAR é um dos programas mais utilizados. Ele permite descompactar arquivos com extensão '.rar' e diversos outros que se encontram em algum tipo de compressão. Atualmente, o software conta com mais de 500 milhões de usuários.


Eis que, recentemente, foi descoberta uma falha no sistema que está presente há mais de 14 anos. Pesquisadores da empresa de segurança Check Point Software descobriram a existência de um erro que permite que um invasor possa acessar remotamente um computador que possua o WinRAR. O bug está presente em um registro .dll chamado UNACEV2.DLL, que não é atualizado desde 2005. Ele é o responsável por fazer o WinRAR descompactar arquivos com a extensão '.ace'.

Caso o usuário abra um arquivo duvidoso e tenha seu computador infectado, o hacker pode acessar pastas que não estão protegidas e até mesmo expandi-lo para qualquer outra pasta, inclusive fazer com que esse malware se inicie junto com a inicialização do sistema.

A solução encontrada pelos criadores do WinRAR foi remover a compatibilidade com arquivos .ace, para proteger os outros usuários. 

Via: Arstechnica

Segurança winrar
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você