O WinRAR é um programa de compressão e descompressão de ficheiros bastante popular em todo o mundo. Desta forma, qualquer falha existente no mesmo pode ter consequências graves.
Recentemente foi descoberta uma nova falha nas versões mais recentes do WinRAR, que permite a execução de código malicioso, ou até mesmo o download, apenas com a simples abertura de um ficheiro SFX.
Mohammad Reza Espargham, um investigador Iraniano, descobriu que é possível adicionar praticamente qualquer tipo de código em ficheiros comprimidos no formato SFX, bastante utilizados para a instalação de programas. A falha foi posteriormente partilhada no site Seclists.org, assim como uma pequena demonstração da mesma.
Entre as possibilidades encontra-se a de adicionar código para o download externo de programas, o que inclui vírus e malware, assim como códigos para controlar remotamente os sistemas. Devido à facilidade com que a falha pode ser explorada, é possível que vários utilizadores sejam afetados sem sequer se aperceberem.
A falha afeta sobretudo a versão 5.21 do WinRAR, mas existem relatos que também pode ser aplicada em versões anteriores. Até ao momento ainda não foi disponibilizada a correção para o problema.
Nenhum comentário
Seja o primeiro!