Desde que foi descoberta uma falha critica nas versões mais antigas do WinRar, que a mesma tem vindo a ser explorada em massa pela Internet. Em parte, este problema é agravado pelo WinRar não possuir nenhum sistema de atualização automática, sendo os utilizadores que necessitam de descarregar e instalar as versões mais recentes.
Com isto, existe um grande conjunto de sistemas que podem encontrar-se abertos a serem explorados por esta falha, e os utilizadores maliciosos estão a aproveitar-se disso mesmo.
De acordo com a empresa de segurança ESET, vários sites na Internet estão a vender ferramentas que permitem construir ficheiros RAR maliciosos de forma simples e rápida. Estas ferramentas podem ser fornecidas nos mais variados formatos, seja em pagamentos mensais ou de pagamento único.
Criar um ficheiro malicioso para WinRar pode ter o custo entre 99 dólares mensais ou 199 dólares em pagamento único. Apesar do preço elevado, é importante sublinhar que a falha pode render valores muito superiores para os cibercriminosos quando explorada ativamente.
A piorar a situação, este género de ferramentas também está a ser disponibilizado de forma totalmente gratuita, permitindo a que qualquer pessoa possa criar os seus próprios ficheiros maliciosos para infetar os sistemas. Existem mesmo websites que permitem enviar o ficheiro EXE de atividade maliciosa a ser instalado no arranque dos sistemas, aproveitando para tal a falha do WinRar.
Uma da recomendação para os utilizadores passa por utilizarem software de compressão diferentes, como é o caso do 7-Zip ou PeaZip. Além de funcionalidades adicionais, estes também estão livres da falha e não podem ser explorados pela mesma.
Nenhum comentário
Seja o primeiro!