WinRAR PODE SE UM PERIGO PARA SEU PC

 

SURE WEB 

Versão antiga do WinRAR pode ser usada para invadir PCs

Pesquisadores da empresa de segurança digital Positive Technologies descobriram uma vulnerabilidade no tradicional programa de compressão de arquivos WinRAR. A brecha foi encontrada na versão 5.7 do software em sua versão gratuita para testes, que é a mais popular.

Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção “Sim” a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.

A janela de execução que apresenta a brecha de segurança.Fonte:  PT Swarm 

Como o ataque opera na modalidade man-in-the-middle, nem todos os usuários podem ser vítimas da exploração do WinRAR: além de não burlar defesas tradicionais, que incluem avisos de segurança do próprio Windows, esse golpe só pode ser realizado integralmente se o domínio de rede já estiver comprometido pelos mesmos criminosos.

Atualize o seu!

O WinRAR já foi atualizado para versões que corrigem a vulnerabilidade e atualmente está na edição 6.02. Confira a versão do seu aplicativo no item Help > About WinRAR na janela do programa e, de preferência, faça o download da versão mais recente para o seu PC.