Falha em programa popular coloca 500 milhões de usuários em risco

Os arquivos que permitem esses ataques são os com extensão SFX, normalmente usado na disseminação de um software pirateado

Avatar

Por Júlia Miozzo

30 de setembro de 2015 às 17:26 - Atualizado há 4 anos

SÃO PAULO – O descompactador de arquivos WinRAR, que conta com mais de 500 milhões de usuários no mundo todo, apresentou uma falha na versão 5.21 que pode colocar os usuários de todo o mundo em risco. Segundo as empresas de segurança Vulnerability Lab e MalwareBytes, a brecha no programa permite que hackers ataquem o computador e roubem dados dele, enquanto o usuário deszipa um arquivo.

Os arquivos que permitem esses ataques são os com extensão SFX, normalmente usados na disseminação de software pirata – ele auxilia o usuário a instalar arquivos no diretório certo. No caso, os hackers utilizam um código HTML que faz o download de arquivos maliciosos, instalados sem que o usuário perceba.

Em nota oficial, a empresa afirmou que não vai disponibilizar uma correção para o software, afirmando que todos os arquivos executáveis são potencialmente perigosos e que só devem ser abertos se forem de uma fonte confiável.

“É inútil buscar supostas vulnerabilidades no módulo SFX ou consertar tais vulnerabilidades, pois o arquivo SFX é potencialmente perigoso para o usuário do computador por projeto. Como para qualquer arquivo, os usuários devem abrir os SLX apenas se tiverem certeza de que ele foi recebido de uma fonte confiável. O arquivo SLX pode silenciosamente rodar qualquer arquivo .exe contido e esta é a característica oficial necessária para os instaladores de software.