Software

ALERTA: Se tem o WINRAR instalado então pode ser atacado

65 Comentários

Mais de 500 milhões de utilizadores em risco !

O WinRAR é um dos mais populares software para comprimir/descomprimir ficheiros. Esta aplicação comprime ficheiro para .rar, possuiu um gestor de ficheiros integrado, e tem suporte parcial para RAR e ZIP, CAB, ARJ, LZH, entre outros.

Mas, foi agora descoberto que o WINRAR tem uma falha grave de segurança que permite aos hackers atacar o seu sistema.

Winrar


A noticia está a ser avançada pelo site ZDnet que refere que foi descoberta uma vulnerabilidade grave no popular software Winrar e que permite a execução de código, remotamente.

Esta vulnerabilidade foi descoberta no WinRAR SFX version 5.21 e segundo algumas informações deixar em risco mais de 500 milhões de utilizadores em todo o mundo.

Veja o ataque em acção

Mohammad Reza Espargham, um investigador Iraniano, disponibilizou aqui toda a informação que mostra como os atacantes podem executar remotamente comandos e assim comprometer a máquina da vítima (ex. vigiar, roubar informação, etc).

Segundo o investigador, a falha está localizadas nas funções de texto e ícone do modulo  “Text to display in SFX window“. Os atacantes podem facilmente “embeber” código malicioso nessa zona, código esse que permitirá aos atacantes enviar comandos para a máquina da vitima. Até ao momento ainda não existe uma correcção para tal problema. Pieter Arntz, investigador da Malwarebytes, revelou entretanto no seu blog que a correcção deve ser simples e poderá ser lançada brevemente pelos responsáveis do Winrar.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Descoberta botnet Linux que faz ataques DDoS devastadores
Artigo anterior

Descoberta botnet Linux que faz ataques DDoS devastadores
Abra a torneira e beba água… com gás!
Próximo artigo

Abra a torneira e beba água… com gás!
PUB

Comentários

65

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de rui jorge silva
    rui jorge silva

    Entao e quem nao tiver esta versao?

    Responder
  2. Avatar de The Onee
    The Onee

    Tenho a versão 5.10… será que devo preocupar-me?

    Responder
    1. Avatar de hugo
      hugo

      pelo o que tive a testar o bug tambem funciona nas versões anteriores!

      Responder
  3. Avatar de João
    João

    7zip

    Responder
    1. Avatar de Felipe Teixeira
      Felipe Teixeira

      +1

      Responder
      1. Avatar de Catarino
        Catarino

        +1
        rápido, faz mais e melhor e free 😀

        Responder
        1. Avatar de J
          J

          +1

          Responder
        2. Avatar de mario
          mario

          Faz mais e melhor? Deve ser engano.
          Vale pelo free.

          Responder
          1. Avatar de stefo
            stefo

            É um dos primeiros programas que instalo.

            Acho que há um pequeno erro no primeiro paragrafo:
            ” tem suporte parcial para RAR e …”

            “RAR is a proprietary archive file format that supports data compression, error recovery and file spanning. It was developed by a Russian software engineer, Eugene Roshal (the name RAR stands for Roshal ARchive) and the RAR software is licensed by win.rar GmbH.” – in wikipedia.org

    2. Avatar de 34
      34

      +1

      Responder
    3. Avatar de YaBa
      YaBa

      +1

      Responder
    4. Avatar de Haadok
      Haadok

      Tenho utilizado o PEAZIP. É open source.

      Responder
  4. Avatar de zé manel
    zé manel

    nunca devem correr um rar executável (sfx), devem sempre extrair os ficheiros para uma pasta e depois verificar o que lá vem dentro com um antivírus! já agora, será que também afecta outros gestores de arquivos (winzip, 7zip, etc) e outros SO’s?

    Responder
  5. Avatar de TrasMontano
    TrasMontano

    Uso Peazip (baseado no 7-Zip) e nunca tive problemas, o que não quer dizer que não venha a ter.

    Responder
    1. Avatar de André
      André

      Parece ser bom, vou experimentar

      Responder
  6. Avatar de vector
    vector

    WinRar ao tempo que não se ouvia falar de ti.. velhos tempos.

    Responder
  7. Avatar de Ricardo Costa
    Ricardo Costa

    sou um bocado leigo nestas coisas, mas sfx não são aqueles arquivos em .exe?? atão se for que se lixe!!

    Responder
    1. Avatar de Ricardo Costa
      Ricardo Costa

      ” Pieter Arntz, investigador da Malwarebytes, revelou entretanto no seu blog que a correcção deve ser simples e poderá ser lançada brevemente pelos responsáveis do Winrar.”

      e esta fraza é completamente parva porque posso utilizar a versão antiga para o fazer e quem tiver a nova leva com o pacote na mesma!!!

      Responder
      1. Avatar de Carlos
        Carlos

        A correcção não é para deixar de conseguir escrever código, é impedir que este seja executado. Só interessa a versão do winrar da vitima.

        Responder
        1. Avatar de Ricardo Costa
          Ricardo Costa

          nada disso, é um .exe por isso basta duplo click.. apanhas?!!!

          Responder
  8. Avatar de Jose
    Jose

    Ainda usam o WinRAR?!

    Eu deixei de usar o mesmo à séculos!

    Para quê pagar, quando temos aplicações que fazem melhor serviço (7-Zip).

    Responder
    1. Avatar de João
      João

      Ui tu pagavas o winrar? loooool ainda estou para conhecer uma pessoa que tenha pago o winrar.

      Responder
      1. Avatar de Carlos
        Carlos

        LOL exacto

        Responder
    2. Avatar de Milton Sá
      Milton Sá

      Pagar o WinRAR? Para quê? Ele trabalha mesmo depois dos 40 dias lol

      Responder
    3. Avatar de pedro
      pedro

      Eu uso há seculos … e ainda tenho a intenção de usar por mais uns tantos seculos … para mim é de borla!!! em equipa vencedora não se mexe ….

      Responder
      1. Avatar de Tffm
        Tffm

        Há quem diga que o Winrar é um teste para ver se entras no Céu ou não… Género, não pagaste o Winrar, será bloqueado à entrada… Poucos entram… True Story!

        Responder
    4. Avatar de Roberto K.M.
      Roberto K.M.

      E muitos ainda se dão ao trabalho (ou falta do que fazer) para buscar na net cracks do winrar. 7-Zip serve muito bem para mim.

      Responder
      1. Avatar de John
        John

        Winrar Crack:

        https://www.youtube.com/watch?v=XTadQn9hBls

        Responder
  9. Avatar de night
    night

    pensei que fosse para android

    Responder
  10. Avatar de censo
    censo

    Deixei de usar. Agora so winzip.

    Responder
  11. Avatar de sniperpt
    sniperpt

    Uso o 7zip, faz o que eu quero. Pensava ate que o WinRAR andava perdido no tempo.

    Responder
  12. Avatar de rui
    rui

    Eu estou mais que descansado. SFX só abro aqueles feitos por mim (às vezes crio-os por mais comodidade na altura de extrair caso tenha de passar alguma pasta maior a alguém, ou mesmo para fazer algum backup de alguma coisa que queira ser só chegar ali, poder escolher outro caminho e pronto, sem ter o trabalho de copiar o ficheiro do disco ou onde estiver). Dos que me aparecem às vezes de fora (casos muito raros) extraio sempre sem executar (para quem possa não saber, sim, é possível).

    Responder
    1. Avatar de rui
      rui

      Já agora, esqueceu-me de deixar aqui um offtopic, mas que até é meio relacionado. Experimentei o 7-zip há umas semanas, para ver uma nova versão, e como eu sou um assíduo jogador de Football Manager, tenho uma pasta com 161000+ imagens com as faces de jogadores e afins. Acontece que queria comprimir essa pasta, e como na minha experiência há provas de que o 7-zip consegue comprimir mais depressa que o WinRar, tentei pelo 7-zip. Acontece que a compressão correu bem, tudo muito bonito, mas deixou-me uns cerca de 2000 ficheiros de fora. Tentei comprimir para outros caminhos, e a compressão corre bem pois não apresenta erro nenhum, mas quando vou a ver no fim deixa-me sempre ficheiros fora. Usei a versão beta 15.06. Mas já na 9.20 me acontecia o mesmo, mas muito raramente. Alguém tem alguma ideia do que possa desencadear isto?

      Responder
      1. Avatar de Catarino
        Catarino

        O disco está formatado em NTFS? Pode ser a limitação de 4Gb no caso de ser Fat32

        Responder
        1. Avatar de David Guerreiro
          David Guerreiro

          A limitação é por tamanho de ficheiro, e se fosse isso, daria erro.

          Responder
  13. Avatar de RamaLho_88
    RamaLho_88

    Entao mas eu nem uso o Winrar em modo SFX…. nunca tive confiança nesse formato se é o que penso ( Aqueles winrar’s que são executáveis e fazem extração/instalacao! ?? ) Se for isso ignoro a grande… Continuo como sempre fiz… pego no ficheiro.rar e primeiro vai ao antivirus e so depois e que ve ca para fora!

    Responder
  14. Avatar de Daniel
    Daniel

    Winrar instalado?? Não é preciso ter instalado para que a falha seja explorada, basta abrir o self-extractor, seja qual for o PC. Quem copiou o artigo não o percebeu e colocou um título errado.

    Responder
  15. Avatar de Fox
    Fox

    7Zip

    Responder
  16. Avatar de David Guerreiro
    David Guerreiro

    A notícia é falsa, não existe nenhuma vulnerabilidade, nem vai haver correção. Aqui está a explicação oficial de Eugene Roshal, o programador do WinRAR

    http://rarlab.com/vuln_sfx_html.htm

    Responder
    1. Avatar de Joao
      Joao

      Ora aí está. Tanta coisa para dizer que é possível criar um ficheiro EXE malicioso com o WinRAR, quando o perigoso é o próprio ficheiro EXE.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        A notícia é falsa, e não há meio de reporem a verdade. Não há nenhuma falha, nem vai haver nenhuma correção. Qualquer executável é passível de ter vírus. O facto do WinRAR permitir correr HTML no script é apenas para permitir maior personalização. Se tirarem isso, podem na mesma colocar no script para correr um vírus ao descomprimir, sem utilizar HTML.

        Responder
  17. Avatar de Cruz182
    Cruz182

    Tenho uma licença registada do winrar na versao 4 cedida pelo piratebay será que tenho de me preocupar ?

    Responder
  18. Avatar de Alberto Esteves
    Alberto Esteves

    Deviam de ter pago o Winrar depois do tempo ter expirado, agora é vingança. Hahahahahahaha

    Responder
  19. Avatar de José Carlos Ferreira
    José Carlos Ferreira

    Uso tar no Linux! Therefore, no worries!

    Responder
  20. Avatar de lo
    lo

    uso 7zip.

    Responder
  21. Avatar de Andrey Oliveira
    Andrey Oliveira

    O problema não afeta quem usa o compactador, mas nos arquivos de auto-extração que ele cria.
    Os arquivos de auto-extração são usados justamente para distrubuir arquivos RAR de forma que quem vá descompactar não precise ter o WinRar instalado.
    O problema aí é que o WinRAR permite fazer um arquivo de auto-extração malicioso, executando um código sem que o usuário perceba. De qualquer forma, qualquer arquivo de auto-extração feito em qualquer compactador pode executar um comando ou script ao final, tornando-os tão perigosos quanto essa “falha”.

    Responder
    1. Avatar de Luiz Fernando
      Luiz Fernando

      Exatamente, isso nem pode ser chamado de falha.

      Responder
  22. Avatar de Johnny
    Johnny

    PeaZip win 😀

    Responder
  23. Avatar de Emanuel Vitorino
    Emanuel Vitorino

    Opá, é mesmo agora que não compro o WinRAR! XDDD

    Responder
  24. Avatar de Eskiso
    Eskiso

    Esta “falha” não afecta que tem winrar, a “falha” permite criar ficheiros SFX (.exe) mas é indiferente que compactador a “vitima” tem.

    Responder
  25. Avatar de Jesuita
    Jesuita

    Testem o Bandizip, não voltam atrás.

    Responder
    1. Avatar de Ricardo
      Ricardo

      +1 já uso desde que saiu o windows 8 quando precisei de um programa para descompactar e nunca tiver razões de queixa.

      Responder
  26. Avatar de Nuno Nunes
    Nuno Nunes

    Eu uso o winrar e nunca tive problemas

    Responder
  27. Avatar de Sk1ll3
    Sk1ll3

    Um perito em assembly, gostei!

    Responder
  28. Avatar de TOTILMAN
    TOTILMAN

    Só uso utorrent

    Responder
  29. Avatar de Joao
    Joao

    Pplware, que raio de notícia é esta, 500 milhões de utilizadores em risco? Só serve para criar alarme sobre algo que não existe.
    Se bem entendi, no processo de criação de um ficheiro EXE no WinRAR, é possível adicionar código malicioso.
    Ora, se qualquer ficheiro EXE pode ser malicioso, onde está mesmo a vulnerabilidade do WinRAR?
    E qual a utilidade de injectar código num ficheiro WinRAR, com terminação EXE, se o pode fazer de raiz com o interface igualzinho ao SFX?
    Se o problema afectasse ficheiros RAR tudo bem, mas não, são ficheiros EXE!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Lê bem a notícia. 🙂

      Responder
      1. Avatar de Joao
        Joao

        O comunicado oficial da RARLAB dá-me razão: http://rarlab.com/vuln_sfx_html.htm

        Responder
  30. Avatar de Gerardo
    Gerardo

    7zip. Um dos primeiros programas que instalo depois de formatar um PC. Descompacta tudo incluído ISO e discos virtuais tipo VHD. Descompacta também EXE. Por vezes saco drivers em formato exe, mas testo se descopacta com o 7zip e na maior parte das vezes funciona. É melhor descompactar e usar o Windows para instalar drivers. Assim só instala de forem as correctas e o executável não faz outras alterações nem instala lixo…

    Responder
  31. Avatar de Ricardo Moura
    Ricardo Moura

    Mais uma vulnerabilidade da piça descoberta por um indiano.

    Executar um executável pode resultar em execução de código. No shit….
    Faz-me lembrar aquelas vulnerabilidades do android em que era preciso instalar uma App maliciosa.

    Enfim, isto já não é o que era.

    Responder
  32. Avatar de Ricardo Moura
    Ricardo Moura

    Já agora actualizem o titulo para “Falso alarme”

    Responder
  33. Avatar de Alcagoita
    Alcagoita

    O WinRar é mesmo mesmo bom, e funciona depois de terminar o trial.

    Responder
  34. Avatar de Hugo Cabral
    Hugo Cabral

    Calma. Tanto drama porque? É um .exe! Se abrirem os .rar com o WinRAR estão a salvo. Agora correrem exes que nao conhecem sempre foi arriscado. Qual a novidade? 😀
    http://www.rarlab.com/vuln_sfx_html2.htm

    Responder
  35. Avatar de tiago
    tiago

    boring… uso e continuarei a usar o winrar…leve e simples… axo o 7zip pesado…

    Responder
  36. Avatar de Só uma coisa
    Só uma coisa

    Software proprietário não é fiável.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.