Bing

Um bug presente no WinRAR há mais de 15 anos tem colocado nossos computadores em risco sem que saibamos

2024
Um bug presente no WinRAR há mais de 15 anos tem colocado nossos computadores em risco sem que saibamos

Índice:

Anonim
"

Com certeza você já usou o WinRAR mais de uma vez. Um daqueles programas que abundam em nossa história recente que para muitos entraria na categoria de rei do disco rígido. Está conosco desde as primeiras versões do Windows e isso diz muito."

Um programa para compactar e descompactar arquivos compactados com extensões .rar e outros tão populares quanto o tipo .zip. Um programa leve, amplamente expandido (tem mais de 500 milhões de usuários) e que agora sabemos que talvez não seja tão seguro quanto pensávamos.

Presente há anos

E é que a Check Point Software descobriu a existência de uma falha de segurança no WinRAR através da qual um invasor pode acessar o PCem qual o programa está instalado. Isso permite que você o controle e, portanto, seja capaz de executar todos os tipos de aplicativos.

Até agora podemos pensar que é um _bug_ presente nas últimas versões do WinRAR e que é só esperar para o patch para corrigi-lo Grande engano, pois a surpresa vem quando descobrimos que é um erro que está presente há mais de 15 anos.

WinRAR sofre há mais de 15 anos com uma falha de segurança agora descobriu que poderia ter colocado um usuário em uma situação de risco grande número de computadores.

Este é um bug descoberto por pesquisadores da empresa de cibersegurança Check Point Software.O bug em questão é encontrado em um arquivo .DLL chamado UNACEV2.DLL É uma biblioteca usada pelo WinRAR que permite ao programa trabalhar com arquivos compactados .ace. E atenção, porque desde 2005 não recebe nenhuma atualização, o que sugere que a decisão pode estar em vigor há quase 20 anos.

Explicado de forma acessível, o que a falha permite é que o arquivo possa ser descompactado em um local pré-estabelecido, independente do que indicamos na hora de descompactá-lo. Isso permite que o invasor cibernético acesse pastas que não estão protegidas e, nesse caso, espalhe o malware para qualquer pasta no sistema, incluindo pastas de inicialização, que iriam surgir em ação apenas ligando o equipamento.

A solução que eles oferecem não é fácil e não é porque o arquivo UNACEV2.DLL não é obra dos criadores do WinRAR. Sendo uma adição, a única solução passou por eliminar o suporte para arquivos .ace do programa.

A versão mais recente do WinRAR perderá essa opção, mas se pensarmos nisso friamente, vale a pena não abrir um tipo de arquivo bastante residual, devo dizer, em vez de colocar a segurança em risco de nossas equipes. Lembre-se que WinRAR tem mais de 500 milhões de usuários imagine a magnitude do problema.

Via | A fonte de registro | Ponto de verificação

Bing

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button