O WinRAR é possivelmente um dos programas mais conhecidos para Windows, que permite aos utilizadores gerirem mais facilmente os arquivos comprimidos no sistema. Mas também por ser um dos programas “trial” com mais utilizadores a usarem o mesmo livremente no dia a dia.
O formato de trial infinito do WinRAR é bem conhecido, mas para quem use este programa neste formato, talvez seja melhor ficar atento a uma nova vulnerabilidade descoberta no mesmo.
Os investigadores da empresa PT SWARM revelaram uma nova vulnerabilidade sobre o WinRAR, que afeta sobretudo quem se encontre a usar a versão Trial do mesmo. A falha foi descoberta sobre o WinRAR 5.70, mas possivelmente afeta todas as versões anteriores a esta também.
Quando o WinRAR termina o seu período de testes, os utilizadores são apresentados com uma janela de notificação, a informar que devem adquirir o produto. Obviamente, esta janela pode ser “ignorada”, permitindo continuar a usar o produto por tempo ilimitado, mas algumas restrições.
No entanto, a falha encontra-se exatamente nesta notificação que os utilizadores recebem. A mesma encontra-se criada usando o antigo motor do Internet Explorer, de forma a carregar um site associado com a empresa gestora do software. Com as ferramentas certas, no entanto, este pedido pode ser modificado para que sejam carregados conteúdos potencialmente maliciosos dentro da mensagem.
Por exemplo, pode ser apresentada uma mensagem para carregar ficheiros BAT ou até aplicações existentes no Windows, basicamente abrindo portas para possíveis ataques. Utilizadores maliciosos podem usar esta notificação para levar os utilizadores a carregarem ficheiros maliciosos no sistema ou a executarem programas sem permissão.
De notar que o WinRAR não possui um sistema de atualização automática, portanto os utilizadores necessitam de descarregar a versão mais recente a partir do site da empresa. Até ao momento ainda não existe uma correção para esta falha.
Nenhum comentário
Seja o primeiro!