Apopular ferramenta de arquivamento de arquivos do Windows WinRAR está em uso há mais de duas décadas. O software é usado para visualizar, criar, empacotar e descompactar arquivos nos formatos ZIP e RAR. Um relatório recente do The Register revelou que a ferramenta tem um bug que permanece indetectável desde 2005.
Essa vulnerabilidade na ferramenta de compactação pode ser usada por invasores para instalar malware no sistema da vítima e obter controle total.
Descoberta pela Check Point , uma empresa de software sediada em Tel Aviv, Israel, a falha no WinRAR foi descoberta durante um teste fuzz geralmente usado para induzir falhas de software ao alimentar dados aleatórios.
Causada por uma DLL antiga (Dynamic Link Library) usada para processar arquivos que foram compactados no formato ACE, a exploração colocou mais de 500 milhões de usuários em todo o mundo em risco hoje. O bug permite que invasores extraiam arquivos executáveis na pasta de inicialização de um computador. Isso significa que os programas seriam executados automaticamente durante cada inicialização .
A gravidade dessa vulnerabilidade é ainda maior pelo fato de que qualquer arquivo ACE malicioso pode ser renomeado para outro formato de compactação RAR sem perder a exploração.
Os criadores da ferramenta de compactação de arquivos popular corrigiram essa vulnerabilidade , interrompendo o suporte ao formato ACE. Os usuários da ferramenta agora terão que atualizar para a versão mais recente (5.70 beta 1) , que foi lançada no mês passado, para proteger seus dispositivos contra essa grande falha de segurança. A empresa também enviou um vídeo que mostra essa vulnerabilidade em ação.
