1. TugaTech » Software » Noticias de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Falha no WinRAR permite execução de código malicioso

Publicado em

winrar

 

O WinRAR é um programa de compressão e descompressão de ficheiros bastante popular em todo o mundo. Desta forma, qualquer falha existente no mesmo pode ter consequências graves.

 

Recentemente foi descoberta uma nova falha nas versões mais recentes do WinRAR, que permite a execução de código malicioso, ou até mesmo o download, apenas com a simples abertura de um ficheiro SFX.

Mohammad Reza Espargham, um investigador Iraniano, descobriu que é possível adicionar praticamente qualquer tipo de código em ficheiros comprimidos no formato SFX, bastante utilizados para a instalação de programas. A falha foi posteriormente partilhada no site Seclists.org, assim como uma pequena demonstração da mesma.

 

 

Entre as possibilidades encontra-se a de adicionar código para o download externo de programas, o que inclui vírus e malware, assim como códigos para controlar remotamente os sistemas. Devido à facilidade com que a falha pode ser explorada, é possível que vários utilizadores sejam afetados sem sequer se aperceberem.

 

A falha afeta sobretudo a versão 5.21 do WinRAR, mas existem relatos que também pode ser aplicada em versões anteriores. Até ao momento ainda não foi disponibilizada a correção para o problema.


A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech