O WinRAR é facilmente um dos softwares mais baixados da história. Se você perguntar aos usuários do Windows em quase todos os cantos da Internet se eles souberam do utilitário de compactação de arquivos, a resposta provavelmente será um retumbante sim.

Infelizmente para todos esses usuários, o software contém um grave bug de segurança há quase 19 anos. O bug, teoricamente, permite que atacantes experientes em tecnologia “executem códigos maliciosos” quando um arquivo “armadilhado por armadilhas” é aberto.

De acordo com os pesquisadores da Check Point, este bug é o resultado de uma falha que foi aninhada na biblioteca de códigos UNACEV2.dll do WinRAR, que não tem sido usada ativamente desde 2005.

Simplificando, a falha permitiu que os pesquisadores de segurança descartassem um arquivo malicioso diretamente na pasta de inicialização do Windows, ignorando a necessidade de executar o WinRAR com privilégios elevados.

Isso significa que, na próxima reinicialização, o arquivo pôde ser executado automaticamente, dando aos pesquisadores em questão “controle total” sobre o computador de uma vítima de teste.

Segundo os pesquisadores, essa falha poderia ter colocado mais de 500 milhões de usuários em risco ao longo dos anos.

A Check Point diz que o WinRAR decidiu encerrar o suporte para o formato de arquivo ACE – que abriu o caminho para a falha – inteiramente no mês passado, ao mesmo tempo em que descartou o arquivo UNACEV2.dll do software.

Então, em resumo, esse problema é fixo, mas apenas se você estiver executando a última versão de teste do WinRAR: 5.70 beta 1 .

É importante observar que simplesmente visitar o site do WinRAR e clicar no botão de download não é suficiente para resolver esse problema; Ao fazer isso, você terá a versão 5.61. Em vez disso, você precisará visitar este link para baixar a versão apropriada.

Não tem certeza se você está executando a versão correta? Basta inicializar o WinRAR, abrir o menu suspenso “Ajuda” no canto superior direito e, em seguida, selecionar “Sobre o WinRAR” – as informações da versão devem estar presentes.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here