WinRAR é uma ferramenta de arquivamento poderosa que está disponível há 23 anos, permitindo aos usuários descompactar e criar RAR, ZIP e outros arquivos compactados. Mas recentemente, um grupo de investigadores de segurança da Check Point Software Technologies descobriram que uma vulnerabilidade que poderia permitir que indivíduos mal-intencionados aproveitassem as máquinas dos usuários que executam o software, implantando programas de inicialização sem qualquer autorização necessária do usuário.
A maioria dos usuários que usaram o WinRAR na virada do século provavelmente se lembra do software por sua Avaliação de 40 dias que pode ser facilmente contornada — permitindo uso contínuo após o período de avaliação inicial. O WinRAR ainda existe hoje, e é por isso que a empresa corrigiu rapidamente seu software depois de aprender sobre a vulnerabilidade, adicionando uma correção no versão 5.7 beta 1 para uma atualização que está muito atrasada.
Vídeos recomendados
Os detalhes exatos da vulnerabilidade perigosa se resumiam a um único arquivo DLL – arquivos usados pelo Windows para acessar bibliotecas de informações digitais – que permitiram aos exploradores usar um componente antigo do extinto
Formato de arquivo ACE. O formato de arquivo ACE foi atualizado pela última vez em 2007, mas o WinRAR decidiu continuar a oferecer suporte ao formato até agora.Simplesmente renomeando uma extensão de arquivo ACE para RAR, o WinRAR pode ser manipulado para extrair um programa malicioso para a pasta de inicialização do computador. Usando a exploração, o arquivo pareceria descompactar e extrair-se normalmente, enquanto, ao mesmo tempo, em segundo plano, inseria seu conteúdo nas pastas do sistema. Em vez de tentar corrigir o problema específico, a equipe do WinRAR abandonou o suporte para arquivos ACE.
O arquivamento de arquivos já percorreu um longo caminho desde o mundo do ACE, e a maioria dos usuários encontrará os formatos RAR e Formatos de arquivo ZIP ser muito mais eficaz do que seu irmão mais velho. O software ainda está disponível na web para qualquer pessoa que tenha arquivos ACE mais antigos para extrair ou compactar, mas os atuais Os usuários do Windows que usam WinRAR precisarão avançar no tempo se quiserem continuar com seu software de arquivo de escolha.
A vulnerabilidade ACE existe há quase 20 anos, com mais de 500 milhões de usuários WinRAR, sem correção; praticamente levanta a questão: se todos nós pagássemos pelo julgamento – isso teria acontecido?
Recomendações dos Editores
- O produtor de Street Fighter, Yoshinori Ono, deixará a Capcom depois de quase 30 anos
- ProtonVPN e NordVPN corrigiram vulnerabilidades antes que elas se tornassem conhecidas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
