Curso de Hacker Mundo Dos Hackers

Falha grave no WinRAR é corrigida após 19 anos



O WinRAR é hoje um dos descompactadores de arquivos mais utilizados em todo mundo, com mais de 500 milhões de usuários o WinRAR chama atenção pela sua rápida rotina de compactar e descompactar arquivos, além é claro de ser capaz de descompactar arquivos no formato de compactação RAR que diga-se de passagem tem uma qualidade de compactação muito superior ao ZIP que é utilizada nativamente pela Microsoft no Windows. Por ser um programa de compactação e descompactação utilizado mundialmente, o WinRAR acaba sendo extremamente testado por hackers e crackers, que tem como objetivo encontrar brechas ou bugs de segurança, que possam desde a permitir que arquivos maliciosos compactados sejam executados sem a necessidade de extração, até a execução e instalação automática de um malware após a extração, isso sem falar nas tentativas de quebrar a criptografia e rotina de senha dos arquivos .rar e .zip o que permitiria que arquivos protegidos fossem extraídos sem a utilização da senha.

Apesar de ser um programa extremamente estável e otimizado, é inevitável que o WinRAR possua falhas de segurança, uma dessas por exemplo foi corrigida recentemente e estava presente no WinRAR nada mais nada menos que a 19 anos, através dessa vulnerabilidade hackers e crackers poderiam extrair malwares para dentro da pasta de inicialização do Windows, para isso o atacante deveria renomear um arquivo ACE para uma extensão RAR, dessa forma assim que a vítima extraísse o arquivo RAR, o malware seria extraído junto mas para a pasta de inicialização do Windows, feito isso na próxima inicialização do Windows o malware seria executado automaticamente pelo sistema sem que a vítima percebesse. Veja abaixo um vídeo que mostra a exploração da falha no WinRAR:

No vídeo é possível ver o RAR manipulado sendo extraído, e assim que extraído o arquivo é copiado para a área de trabalho normalmente, mas o vírus.exe é copiado para a pasta de inicialização do Windows onde será executado pelo sistema assim que o mesmo for inicializado.

A vulnerabilidade foi descoberta pela equipe da Check Point, todos os detalhes da vulnerabilidade e exploração foram publicados por eles em seu blog.

Essa falha de segurança no tratamento dos arquivos ACE esta presente no WinRAR a pelo menos 19 anos, e felizmente durante essa semana a falha foi corrigida pela equipe do WinRAR, então se você utiliza o WinRAR atualize o mesmo ou baixe e instale a última versão lançada (5.70 beta 1). Essa nova versão não tem mais suporte a arquivos ACE, já que o WinACE não era atualizado desde 2007, fica a dúvida se a brecha de segurança foi realmente corrigida ou simplesmente por ter deixado de aceitar o formato ACE o WinRAR deixou então de poder ser explorado dessa forma.

Eae o que você achou dessa brecha de segurança? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Falha grave no WinRAR é corrigida após 19 anos”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens