Pesquisadores da empresa de segurança digital Positive Technologies descobriram uma vulnerabilidade no tradicional programa de compressão de arquivos WinRAR. A brecha foi encontrada na versão 5.7 do software em sua versão gratuita para testes, que é a mais popular.
Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção “Sim” a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.
A janela de execução que apresenta a brecha de segurança.Fonte: PT Swarm
Como o ataque opera na modalidade man-in-the-middle, nem todos os usuários podem ser vítimas da exploração do WinRAR: além de não burlar defesas tradicionais, que incluem avisos de segurança do próprio Windows, esse golpe só pode ser realizado integralmente se o domínio de rede já estiver comprometido pelos mesmos criminosos.
Atualize o seu!
O WinRAR já foi atualizado para versões que corrigem a vulnerabilidade e atualmente está na edição 6.02. Confira a versão do seu aplicativo no item Help > About WinRAR na janela do programa e, de preferência, faça o download da versão mais recente para o seu PC.
Fontes
Categorias
