Se você está frequentemente utilizando seu WinRAR, saiba que temos péssimas notícias. Uma nova falha na versão mais recente do software pode permitir a hackers executarem códigos maliciosos remotamente em seu computador.
Tudo o que eles precisam, segundo o relatório divulgado pelo Vulnerability Lab, é fazer com que a vítima tente extrair um arquivo SFX (uma versão de arquivo comprimido bastante usada para ajudar as pessoas na instalação de softwares piratas), modificado pelo hacker, usando o WinRAR. Ao tentar fazer isso, o hacker pode executar automaticamente qualquer código malicioso em sua máquina – e você provavelmente não vai nem notar.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ainda mais preocupante é saber que a falha é surpreendentemente simples de ser executada. Como o vídeo abaixo mostra muito bem, todo o processo consiste em uma série de pequenos passos simples, que podem ser facilmente executados por alguém com um conhecimento básico sobre PCs. A criação de um arquivo malicioso dessa forma, aliás, leva apenas pouco mais de um minuto, literalmente.
Infelizmente, não se sabe quantas foram as pessoas afetadas pela falha. Mas, presumindo que o aplicativo tem uma quantidade gigantesca de downloads – e que não se sabe há quanto tempo essa falha está ali –, milhões de usuários do WinRAR estão potencialmente infectados.
O problema é de vocês!
Se você pensa que isso vai ser corrigido o quanto antes... Bem, é melhor não ter muitas esperanças de algo assim ser feito, seja em breve ou em qualquer outro momento, se depender da RARLab.
Em uma declaração oficial sobre o assunto, a empresa admitiu a existência da vulnerabilidade. Ela, no entanto, foi simples e direta: “arquivos executáveis são potencialmente perigosos por design. Execute eles apenas se eles forem recebidos de uma fonte confiável.
A empresa ainda continua, avisando que, para um hacker, é mais fácil simplesmente disfarçar ou esconder o malware em meio a outros itens. “Arquivos auto extraídos do WinRAR (SFX) são não mais ou menos perigosos do que outros arquivos EXE”, declarou a companhia.
Ou seja: fica a seu cargo tomar cuidado para evitar que esse tipo de vulnerabilidade. Não que ela esteja necessariamente errada – afinal, somos nós que devemos estar atentos para evitar esse tipo de falha. Mesmo assim, nunca é bom deixar mais brechas graves disponíveis para que os hackers possam se aproveitar.
Você ainda vai confiar no WinRAR depois dessa brecha? Comente no Fórum do TecMundo
Seja como for, o melhor é evitar o WinRAR, por enquanto, e torcer que isso seja corrigido o quanto antes. Por sorte, o próprio Windows agora conta com ferramentas que podem substituí-lo, e existe um enorme número de compactadores de arquivos para baixar atualmente.
Fontes
Categorias