WinRAR tem falha de segurança ... há 19 anos!
O WinRAR é um dos programas que podemos considerar essenciais, afinal quem é que gosta de usar o descompactador de ficheiros do Windows?
Desde há muito tempo que o WinRAR é dos programas de descompactação de ficheiros mais utilizados, embora nos últimos tempos tenha vindo a perder a sua fama por haver novas alternativas como o 7Zip.
Recentemente foi descoberta uma falha no WinRAR que existe há 19 anos! Felizmente já foi lançada uma nova versão do WinRAR que corrige o problema.
A falha do WinRAR pode ser facilmente explorada, basta que o utilizador abra um ficheiro malicioso para que o sistema fique infetado. Com esta falha é possível executar aplicações maliciosas em segundo plano no computador afetado.
O grande problema do WinRAR está numa DLL do próprio, que trata dos ficheiros com o formato ACE. Existe desde as primeiras versões, lançadas há 19 anos e tem estado presente em todas as versões mais recentes.. Do que se sabe, este problema estará a afetar mais de 500 mil utilizadores do WinRAR.
Na nova versão do WinRAR, foi "cortado o mal pela raiz", ou seja, o programa deixou de suportar ficheiros no formato .ACE que também é pouco ou nada utilizado.
Dada a elevada utilização do WinRAR, recomendamos vivamente que atualizes o programa o mais depressa possível pois o mais provável é que os atacantes comecem a explorar esta falha.
A nova versão 5.61 está disponível para download aqui.
Sem comentários