Software

Falha de segurança do WinRar continua a ser explorada para instalar malware

3 Comentários

O WinRAR é dos poucos softwares que tem presença quase garantida em qualquer instalação do Windows. Este dedica-se a comprimir ou descomprimir ficheiros, de forma simples e direta.

Mas o WinRAR, como qualquer outra app, está exposto a problemas de segurança. A mais recente, bem identificada, está agora a ser ativamente explorada e coloca em perigo os utilizadores do Windows.

WinRAR malware Windows explorada falha

A falha de segurança do WinRAR é grave e esteve 19 anos exposta e presente para qualquer um a explorar. A verdade é que esta está presente numa simples DLL, que deixou de ser suportada e mantida. A empresa responsável tratou do problema de imediato, mas este ainda existe.

WinRAR continua a ser usado para infetar PCs com malware

Mesmo com uma atualização presente, a falha de segurança do WinRAR continua exposta e disponível para ser explorada. O problema está mesmo na falta de atualização que existe e que os utilizadores insistem em não fazer.

O problema é de tal forma grave que está a ser explorado ativamente e ser usado para instalar malware em qualquer máquina, de forma muito discreta e que não é simples de ser detetado. Com um simples ficheiro comprimido é possível infetar qualquer máquina.

Um exemplo simples esta a ser explorado ativamente agora. Um ficheiro que supostamente contém o mais recente álbum da artista Ariana Grande, na verdade tem dentro de si um malware conhecido e que infeta o Windows.

WinRAR continua a ser usado para infetar PCs com malware

Este arquivo RAR (Ariana_Grande-thank_u, _next (2019) _ [320] .rar) extrai uma lista de arquivos MP3 inofensivos para a pasta de downloads da vítima, mas também coloca um arquivo EXE malicioso para a pasta de arranque do Windows. A maioria dos softwares de proteção ainda não deteta este comportamento e a sua presença. O próprio UAC está a ignorá-lo e a não alertar.

Mais uma vez fica provado que é necessário e urgente que o WinRAR seja atualizado para a mais recente versão. Apenas esta está protegida contra esta falha e não deixa vulneráveis os utilizadores. Caso não esteja a usar o WinRAR 5.70, é imperativo que atualize este software, para que fique protegido.

WinRAR tinha falha de segurança há 19 anos e por isso é hora de atualizar

PUB
Autor: Pedro Simões
Partilhar:
Tags:
explorada falha malware Windows winrar

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Salão de Genebra: os carros elétricos mais marcantes
Artigo anterior

Salão de Genebra: os carros elétricos mais marcantes
Facebook anuncia uma série de demissões no topo da sua hierarquia
Próximo artigo

Facebook anuncia uma série de demissões no topo da sua hierarquia
PUB

Comentários

3

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Guilherme Nocera
    Guilherme Nocera

    Poxa, até Eu utilizava o Winrar para embutir arquivos maliciosos no seu próprio executável para testes no meu laboratório, infelizmente é o mais usado. Além de ser trial por 30 dias, a engenharia reversa nele é muito simples de ser feita. É uma aranha que infecta todos com a sua mordida.

    Responder
    1. Avatar de Mateus Pinto
      Mateus Pinto

      7zip é um aplicativo muito superior

      Responder
      1. Avatar de Joao Ptt
        Joao Ptt

        Muito superior? Parecem estar mais ou menos ao mesmo nível na sua função principal que é comprimir.
        Quer dizer o WinRar ainda inclui uma função que destrói os ficheiros temporários de forma segura… por aí até poderia dizer que é ligeiramente superior.

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.