Se você está frequentemente utilizando seuWinRAR, saiba que temos péssimas notícias. Uma nova falha na versão mais recente do software pode permitir a hackers executarem códigos maliciosos remotamente em seu computador.
Tudo o que eles precisam, segundo o relatório divulgado pelo Vulnerability Lab, é fazer com que a vítima tente extrair um arquivo SFX (uma versão de arquivo comprimido bastante usada para ajudar as pessoas na instalação de softwares piratas), modificado pelo hacker, usando o WinRAR. Ao tentar fazer isso, o hacker pode executar automaticamente qualquer código malicioso em sua máquina – e você provavelmente não vai nem notar.
Ainda mais preocupante é saber que a falha é surpreendentemente simples de ser executada. Como o vídeo abaixo mostra muito bem, todo o processo consiste em uma série de pequenos passos simples, que podem ser facilmente executados por alguém com um conhecimento básico sobre PCs. A criação de um arquivo malicioso dessa forma, aliás, leva apenas pouco mais de um minuto, literalmente.
Infelizmente, não se sabe quantas foram as pessoas afetadas pela falha. Mas, presumindo que o aplicativo tem uma quantidade gigantesca de downloads – e que não se sabe há quanto tempo essa falha está ali –, milhões de usuários do WinRAR estão potencialmente infectados.
O problema é de vocês!
Se você pensa que isso vai ser corrigido o quanto antes... Bem, é melhor não ter muitas esperanças de algo assim ser feito, seja em breve ou em qualquer outro momento, se depender da RARLab.
Em uma declaração oficial sobre o assunto, a empresa admitiu a existência da vulnerabilidade. Ela, no entanto, foi simples e direta: “arquivos executáveis são potencialmente perigosos por design. Execute eles apenas se eles forem recebidos de uma fonte confiável.
A empresa ainda continua, avisando que, para um hacker, é mais fácil simplesmente disfarçar ou esconder o malware em meio a outros itens. “Arquivos auto extraídos do WinRAR (SFX) são não mais ou menos perigosos do que outros arquivos EXE”, declarou a companhia.
Ou seja: fica a seu cargo tomar cuidado para evitar que esse tipo de vulnerabilidade. Não que ela esteja necessariamente errada – afinal, somos nós que devemos estar atentos para evitar esse tipo de falha. Mesmo assim, nunca é bom deixar mais brechas graves disponíveis para que os hackers possam se aproveitar.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário