Segurança

Versão antiga do WinRAR pode ser usada para invadir PCs

Se você não atualiza o WinRAR há muito tempo, tome cuidado: uma antiga versão do software grátis apresenta falhas de segurança

Avatar do(a) autor(a): Nilton Cesar Monastier Kleina

22/10/2021, às 07:30

Versão antiga do WinRAR pode ser usada para invadir PCs

Fonte:  PT Swarm 

Imagem de Versão antiga do WinRAR pode ser usada para invadir PC no tecmundo

Pesquisadores da empresa de segurança digital Positive Technologies descobriram uma vulnerabilidade no tradicional programa de compressão de arquivos WinRAR. A brecha foi encontrada na versão 5.7 do software em sua versão gratuita para testes, que é a mais popular.

Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção “Sim” a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.

A janela de execução que traz a brecha de segurança.A janela de execução que apresenta a brecha de segurança.

Como o ataque opera na modalidade man-in-the-middle, nem todos os usuários podem ser vítimas da exploração do WinRAR: além de não burlar defesas tradicionais, que incluem avisos de segurança do próprio Windows, esse golpe só pode ser realizado integralmente se o domínio de rede já estiver comprometido pelos mesmos criminosos.

Atualize o seu!

O WinRAR já foi atualizado para versões que corrigem a vulnerabilidade e atualmente está na edição 6.02. Confira a versão do seu aplicativo no item Help > About WinRAR na janela do programa e, de preferência, faça o download da versão mais recente para o seu PC.



Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.