WinRAR corrige vulnerabilidade crítica após 19 anos

Internet

O WinRAR corrigiu uma vulnerabilidade que estava ativa há mais de 19 anos. Por meio da brecha, hackers conseguiam extrair software malicioso para dentro do disco rígido de uma vítima. A descoberta da vulnerabilidade foi feita pela equipe da Check Point.

Todos os detalhes da falha foram descritos em um post em blog pelos pesquisadores. Basicamente, atacantes poderiam renomear um arquivo ACE para uma extensão RAR e, dessa maneira, extrair o programa malicioso na pasta de inicialização do computador. Então, um malware seria ativado logo na próxima vez que esse PC fosse reiniciado.

Agora, felizmente, todos os usuários do WinRAR podem atualizar o aplicativo com a correção — ela está na versão 5.70 beta 1. Vale notar que o WinRAR abandonou o suporte para arquivos ACE de maneira completa na correção da brecha. O WinACE não era atualizado desde 2007.

Fonte: TecMundo.