WinRAR corrige vulnerabilidade crítica após 19 anos

1 min de leitura
Imagem de: WinRAR corrige vulnerabilidade crítica após 19 anos
Avatar do autor

O WinRAR corrigiu uma vulnerabilidade que estava ativa há mais de 19 anos. Por meio da brecha, hackers conseguiam extrair software malicioso para dentro do disco rígido de uma vítima. A descoberta da vulnerabilidade foi feita pela equipe da Check Point.

O WinRAR abandonou o suporte para arquivos ACE de maneira completa na correção da brecha

Todos os detalhes da falha foram descritos em um post em blog pelos pesquisadores. Basicamente, atacantes poderiam renomear um arquivo ACE para uma extensão RAR e, dessa maneira, extrair o programa malicioso na pasta de inicialização do computador. Então, um malware seria ativado logo na próxima vez que esse PC fosse reiniciado.

Agora, felizmente, todos os usuários do WinRAR podem atualizar o aplicativo com a correção — ela está na versão 5.70 beta 1. Vale notar que o WinRAR abandonou o suporte para arquivos ACE de maneira completa na correção da brecha. O WinACE não era atualizado desde 2007.

  • São mais de 500 milhões de usuários do WinRAR ao redor do mundo

Categorias

Comentários

Conteúdo disponível somente online
WinRAR corrige vulnerabilidade crítica após 19 anos