Hackers podem usar nova brecha do WinRAR para invadir seu PC remotamente
- Quinta, 1st Outubro, 2015
- 02:37am
Se você está frequentemente utilizando seu WinRAR, saiba que temos péssimas notícias. Uma nova falha na versão mais recente do software pode permitir a hackers executarem códigos maliciosos remotamente em seu computador.
Tudo o que eles precisam, segundo o relatório divulgado pelo Vulnerability Lab, é fazer com que a vítima tente extrair um arquivo SFX (uma versão de arquivo comprimido bastante usada para ajudar as pessoas na instalação de softwares piratas), modificado pelo hacker, usando o WinRAR. Ao tentar fazer isso, o hacker pode executar automaticamente qualquer código malicioso em sua máquina – e você provavelmente não vai nem notar.
Ainda mais preocupante é saber que a falha é surpreendentemente simples de ser executada. Como o vídeo abaixo mostra muito bem, todo o processo consiste em uma série de pequenos passos simples, que podem ser facilmente executados por alguém com um conhecimento básico sobre PCs. A criação de um arquivo malicioso dessa forma, aliás, leva apenas pouco mais de um minuto, literalmente.
Infelizmente, não se sabe quantas foram as pessoas afetadas pela falha. Mas, presumindo que o aplicativo tem uma quantidade gigantesca de downloads – e que não se sabe há quanto tempo essa falha está ali –, milhões de usuários do WinRAR estão potencialmente infectados.
Infelizmente, não se sabe quantas foram as pessoas afetadas pela falha. Mas, presumindo que o aplicativo tem uma quantidade gigantesca de downloads – e que não se sabe há quanto tempo essa falha está ali –, milhões de usuários do WinRAR estão potencialmente infectados.
O problema é de vocês!
Se você pensa que isso vai ser corrigido o quanto antes... Bem, é melhor não ter muitas esperanças de algo assim ser feito, seja em breve ou em qualquer outro momento, se depender da RARLab.
Em uma declaração oficial sobre o assunto, a empresa admitiu a existência da vulnerabilidade. Ela, no entanto, foi simples e direta: “arquivos executáveis são potencialmente perigosos por design. Execute eles apenas se eles forem recebidos de uma fonte confiável.
A empresa ainda continua, avisando que, para um hacker, é mais fácil simplesmente disfarçar ou esconder o malware em meio a outros itens. “Arquivos auto extraídos do WinRAR (SFX) são não mais ou menos perigosos do que outros arquivos EXE”, declarou a companhia.
Ou seja: fica a seu cargo tomar cuidado para evitar que esse tipo de vulnerabilidade. Não que ela esteja necessariamente errada – afinal, somos nós que devemos estar atentos para evitar esse tipo de falha. Mesmo assim, nunca é bom deixar mais brechas graves disponíveis para que os hackers possam se aproveitar.
Você ainda vai confiar no WinRAR depois dessa brecha?
Seja como for, o melhor é evitar o WinRAR, por enquanto, e torcer que isso seja corrigido o quanto antes. Por sorte, o próprio Windows agora conta com ferramentas que podem substituí-lo, e existe um enorme número de compactadores de arquivos para baixar atualmente.
Saiba mais
Saiba mais
