Falha em programa popular coloca 500 milhões de usuários em risco

Avatar

Por Júlia Miozzo

30 de setembro de 2015 às 17:26 - Atualizado há 5 anos

Logo ReStartSe

Inscreva-se para o maior e mais audacioso evento de inovação, tecnologia e transformação digital já feito na América Latina. 30 dias que vão mudar sua visão de mundo, dos seus negócios e da sua carreira.

Online e totalmente gratuito - 01 a 30 de outubro/2020

SÃO PAULO – O descompactador de arquivos WinRAR, que conta com mais de 500 milhões de usuários no mundo todo, apresentou uma falha na versão 5.21 que pode colocar os usuários de todo o mundo em risco. Segundo as empresas de segurança Vulnerability Lab e MalwareBytes, a brecha no programa permite que hackers ataquem o computador e roubem dados dele, enquanto o usuário deszipa um arquivo.

Os arquivos que permitem esses ataques são os com extensão SFX, normalmente usados na disseminação de software pirata – ele auxilia o usuário a instalar arquivos no diretório certo. No caso, os hackers utilizam um código HTML que faz o download de arquivos maliciosos, instalados sem que o usuário perceba.

Em nota oficial, a empresa afirmou que não vai disponibilizar uma correção para o software, afirmando que todos os arquivos executáveis são potencialmente perigosos e que só devem ser abertos se forem de uma fonte confiável.

“É inútil buscar supostas vulnerabilidades no módulo SFX ou consertar tais vulnerabilidades, pois o arquivo SFX é potencialmente perigoso para o usuário do computador por projeto. Como para qualquer arquivo, os usuários devem abrir os SLX apenas se tiverem certeza de que ele foi recebido de uma fonte confiável. O arquivo SLX pode silenciosamente rodar qualquer arquivo .exe contido e esta é a característica oficial necessária para os instaladores de software.