Atualize o WinRAR para corrigir uma vulnerabilidade de segurança de 19 anos

vulnerabilidades de segurança winrar

Temos usado o software de extração de arquivos WinRAR para idades. Você acha isso WinRAR é uma opção segura? A resposta é não!. Surpreendentemente, o software acaba de corrigir uma vulnerabilidade de segurança de 19 anos.

Os invasores estavam aproveitando a vulnerabilidade para injetar software malicioso no seu disco.

Como os invasores executaram malware remotamente?

Os atacantes injetaram o malware em seus sistemas, solicitando aos usuários que comprassem o WinRAR. Aqueles que clicaram “Da próxima vez” ficaram presos em um loop indefinido de extração de arquivo.

Esse é o único momento em que os invasores têm a oportunidade de acessar os computadores do usuário. Eles foram capazes de usar uma extensão RAR para renomear um arquivo ACE que acabou extraindo um programa malicioso para uma pasta de inicialização.

Os pesquisadores descobriram que uma falha de travessia de caminho foi responsável pela extração dos arquivos executáveis. Ele permite que o software seja executado automaticamente a cada reinicialização. Os atacantes só precisam convencer a vítima a abrir um arquivo malicioso.

Assim que a Check Point Security Technologies visto o bug, o WinRAR lançou o última versão do software. Agora, o software não oferece mais suporte a arquivos ACE. Você não conseguirá abrir seus arquivos antigos que suportam um arquivo ACE armazenado em seu disco.

- RELACIONADO: As melhores soluções de antivírus do Windows 10 para instalar em 2019 [LISTA UNBIASED]

Em uma revelação chocante, o software colocou em risco a segurança de mais de 500 milhões de usuários nas últimas duas décadas. Podemos entender como os invasores pensaram WinACE, para ser uma opção viável, pois não recebeu nenhuma atualização desde 2007. Notavelmente, 7-zip não oferece suporte a arquivos ACE, portanto, presumimos que o software é seguro para uso.

Um pequeno vídeo explica o ataque malicioso de hackers.

Mitigando o risco

Quando você atualizou seu software WinRAR pela última vez? Se você é um daqueles que não atualizou o software durante os últimos anos, precisa atualizar para a versão mais recente o mais rápido possível.

É importante ressaltar que evitar os arquivos recebidos de uma fonte desconhecida é a melhor solução alternativa para corrigir o problema.

GUIAS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:

  • Como proteger com senha as pastas compactadas no Windows 10
  • Top 5 de software de compressão de vídeo para o seu Windows 10
  • 6 melhores soluções de armazenamento em nuvem pessoal para seus arquivos e pastas
Como remover o ransomware Locky para sempre

Como remover o ransomware Locky para sempreLockyRansomwareCíber Segurança

Muitos usuários do Windows relataram que o ransomware Locky afetou seus PCs depois de usar o Facebook.Para remover esse tipo de vírus, você deve executar uma ferramenta confiável de remoção de malw...

Consulte Mais informação
Office 365 ATP para obter novos reforços anti-phishing

Office 365 ATP para obter novos reforços anti-phishingOffice 365Cíber Segurança

O Office 365 ATP está obtendo novos recursos anti-phishing, anti-spam e anti-malware.Filtro de tipo de ameaça para exibição de todos os e-mails, veredicto de spam no Threat Explorer e mais serão la...

Consulte Mais informação
O vazamento de dados pessoais do Alteryx afeta milhões: Você é afetado?

O vazamento de dados pessoais do Alteryx afeta milhões: Você é afetado?PrivacidadeCíber Segurança

Manter suas informações pessoais seguras está ficando cada vez mais difícil. Os hackers estão trabalhando dia e noite para ponha as mãos em seus dados pessoais, os sites usam cookies e outros ferra...

Consulte Mais informação