O WinRAR é um software que se dedica a comprimir ou descomprimir ficheiros, de forma simples e direta.

Mas o WinRAR, como qualquer outra app, está exposto a problemas de segurança. A mais recente, bem identificada, está agora a ser ativamente explorada e coloca em perigo os utilizadores do Windows.

A falha de segurança do WinRAR é grave e esteve 19 anos exposta e presente para qualquer um a explorar. A verdade é que esta está presente numa simples DLL, que deixou de ser suportada e mantida. A empresa responsável tratou do problema de imediato, mas este ainda existe.

Mesmo com uma atualização presente, a falha de segurança do WinRAR continua exposta e disponível para ser explorada. O problema está mesmo na falta de atualização que existe e que os utilizadores insistem em não fazer.

O problema é de tal forma grave que está a ser explorado ativamente e ser usado para instalar malware em qualquer máquina, de forma muito discreta e que não é simples de ser detetado. Com um simples ficheiro comprimido é possível infetar qualquer máquina.

Um exemplo simples esta a ser explorado ativamente agora. Um ficheiro que supostamente contém o mais recente álbum da artista Ariana Grande, na verdade tem dentro de si um malware conhecido e que infeta o Windows.

Este arquivo RAR (Ariana_Grande-thank_u, next (2019) [320] .rar) extrai uma lista de arquivos MP3 inofensivos para a pasta de downloads da vítima, mas também coloca um arquivo EXE malicioso para a pasta de arranque do Windows. A maioria dos softwares de proteção ainda não deteta este comportamento e a sua presença. O próprio UAC está a ignorá-lo e a não alertar.

Mais uma vez fica provado que é necessário e urgente que o WinRAR seja atualizado para a mais recente versão. Apenas esta está protegida contra esta falha e não deixa vulneráveis os utilizadores. Caso não esteja a usar o WinRAR 5.70, é imperativo que atualize este software, para que fique protegido.

Fonte: pplware