O WinRar corrigiu uma vulnerabilidade que estava ativa há mais de 19 anos. Por meio da brecha, hackers conseguiam extrair software malicioso para dentro do disco rígido de uma vítima. A descoberta da vulnerabilidade foi feita pela equipe da Check Point.
O WinRAR abandonou o suporte para arquivos ACE de maneira completa na correção da brecha
Todos os detalhes da falha foram descritos em um post em blog pelos pesquisadores. Basicamente, atacantes poderiam renomear um arquivo ACE para uma extensão RAR e, dessa maneira, extrair o programa malicioso na pasta de inicialização do computador. Então, um malware seria ativado logo na próxima vez que esse PC fosse reiniciado.
Agora, felizmente, você pode baixar o WinRAR sem preocupação, todos os usuários do WinRAR podem atualizar o aplicativo com a correção — ela está na versão 5.70 beta 1. Vale notar que o WinRAR abandonou o suporte para arquivos ACE de maneira completa na correção da brecha. O WinACE não era atualizado desde 2007.
- São mais de 500 milhões de usuários do WinRAR ao redor do mundo
)
)
)
)
)
)
)
)
)
)
)
)
)
