Falha em programa popular coloca 500 milhões de usuários em risco

Avatar

Por Júlia Miozzo

30 de setembro de 2015 às 17:26 - Atualizado há 5 anos

Logo ReStartSe

GRATUITO, 100% ONLINE E AO VIVO

Inscreva-se para o Maior Programa de Capacitação GRATUITO para empresários, gestores, empreendedores e profissionais que desejam reduzir os impactos da Crise em 2020

SÃO PAULO – O descompactador de arquivos WinRAR, que conta com mais de 500 milhões de usuários no mundo todo, apresentou uma falha na versão 5.21 que pode colocar os usuários de todo o mundo em risco. Segundo as empresas de segurança Vulnerability Lab e MalwareBytes, a brecha no programa permite que hackers ataquem o computador e roubem dados dele, enquanto o usuário deszipa um arquivo.

Os arquivos que permitem esses ataques são os com extensão SFX, normalmente usados na disseminação de software pirata – ele auxilia o usuário a instalar arquivos no diretório certo. No caso, os hackers utilizam um código HTML que faz o download de arquivos maliciosos, instalados sem que o usuário perceba.

Em nota oficial, a empresa afirmou que não vai disponibilizar uma correção para o software, afirmando que todos os arquivos executáveis são potencialmente perigosos e que só devem ser abertos se forem de uma fonte confiável.

“É inútil buscar supostas vulnerabilidades no módulo SFX ou consertar tais vulnerabilidades, pois o arquivo SFX é potencialmente perigoso para o usuário do computador por projeto. Como para qualquer arquivo, os usuários devem abrir os SLX apenas se tiverem certeza de que ele foi recebido de uma fonte confiável. O arquivo SLX pode silenciosamente rodar qualquer arquivo .exe contido e esta é a característica oficial necessária para os instaladores de software.