Versão antiga do WinRAR pode ser usada para invadir PCs

1 min de leitura
Imagem de: Versão antiga do WinRAR pode ser usada para invadir PCs
Imagem: WinRAR
Avatar do autor

Pesquisadores da empresa de segurança digital Positive Technologies descobriram uma vulnerabilidade no tradicional programa de compressão de arquivos WinRAR. A brecha foi encontrada na versão 5.7 do software em sua versão gratuita para testes, que é a mais popular.

Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção “Sim” a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.

A janela de execução que traz a brecha de segurança.A janela de execução que apresenta a brecha de segurança.Fonte:  PT Swarm 

Como o ataque opera na modalidade man-in-the-middle, nem todos os usuários podem ser vítimas da exploração do WinRAR: além de não burlar defesas tradicionais, que incluem avisos de segurança do próprio Windows, esse golpe só pode ser realizado integralmente se o domínio de rede já estiver comprometido pelos mesmos criminosos.

Atualize o seu!

O WinRAR já foi atualizado para versões que corrigem a vulnerabilidade e atualmente está na edição 6.02. Confira a versão do seu aplicativo no item Help > About WinRAR na janela do programa e, de preferência, faça o download da versão mais recente para o seu PC.