O WinRAR, programa usado para compactar e descompactar arquivos, tinha uma falha de segurança que permaneceu 19 anos sem ser notada. A empresa liberou nesta semana um patch para uma vulnerabilidade datada de 2006, a qual permitia que uma pessoa pudesse extrair para um HD de qualquer pessoa um programa malicioso.
WinRAR corrige falha de segurança desconhecida há 19 anos
O site Check Point Software Technologies, que faz pesquisas do gênero, descobriu o problema e notificou a empresa. No YouTube, eles mostram que a simples extração de um arquivo, mesmo que softwares de segurança estejam ativados no Windows, pode infectar a parte de inicialização automática do sistema operacional. Ou seja, tal sistema permitia burlar a segurança.
Para isso, era apenas necessário renomear um arquivo com .ace para .rar que o sistema passaria a reconhecê-lo simplesmente como um pacote compactado inofensivo. Entrando no sistema de inicialização automática, ele passa a rodar em plano de fundo quando o usuário ligar o aparelho da próxima vez.
O WinRAR lançou a atualização 5.70 em uma versão beta do programa com a proposta de testar se as correções funcionam adequadamente. Além de não permitir mais este pulo de segurança, o programa também não é mais compatível com arquivos .ace. Isso porque esse tipo de extensão é capaz de criar outros arquivos dentro do computador do usuário, por exemplo, um executável malicioso. Até mesmo programas direcionados a isso, como o WinACE, já deixaram de funcionar por conta do mesmo problema.
Nem a empresa nem os pesquisadores sabem ao certo quantas pessoas podem ter sido prejudicadas por essa falha, ou mesmo quantos ataques foram feitos por esse método. Atualmente, o WinRAR conta com 500 milhões de usuários, sendo bastante usado em sites de compartilhamento de arquivos — muitos deles duvidosos.
Caso esse seja o seu programa de preferência para descompactar arquivos, a sugestão é que busque a versão mais recente do programa no site oficial.
Fonte: Canaltech, Checkpoint