O WinRAR, software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas.
Internauta está mais preocupado, mas ainda comete gafes de segurança
Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática.
O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador.
A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não h
Via The Next Web e SecLists
Como converter um arquivo ZIP? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- CBLoL 2021: entenda seleção dos times e regras do sistema de franquias
- Pesquisadores criam algoritmo capaz de monitorar o sono por ondas de rádio
- Como usar o app de Gran Turismo 6 para criar pistas personalizadas
- Como usar login em duas etapas no LastPass com o app Authenticator
- Circuito Desafiante 2019: Team oNe e paiN Gaming se enfrentam na final
- Apex Legends terá versão mobile? Veja expectativas para a E3 2019
- Aniversário de 3 anos do Free Fire: como ganhar personagem e códigos
- Como desativar as animações do iOS 9 para melhorar desempenho
- Aprenda a descobrir qual é a geração do processador do seu notebook
- Atualização de GTA 5 adiciona mais de 200 missões ao modo online
- Quer comprar o Evapolar? Veja como funciona o ar-condicionado portátil
- Como jogar Valheim e dicas para mandar bem no novo game que é sucesso
- PS Plus: PUBG e Street Fighter 5 são jogos grátis para PS4 em setembro
- Street Fighter 5: Ryu e Chun-Li se enfrentam em disputa de jogadores pro
- JBL lança caixa de som amplificada com microfone no Brasil; veja preço
- Viber atualiza vers?o para PC com grupos abertos no computador
- Veja como mudar e alternar entre teclados do iPhone com rapidez
- Moto X 4 aparece todo em metal e com botão Home físico; veja fotos vazadas
- Como fazer suporte de armaduras no Minecraft
- Microsoft quer te dar choques quando você receber notificações