Uma falha descoberta no WinRAR colocou em risco cerca de 500 milhões de usuários por, pelo menos, 19 anos. Revelada pelos pesquisadores da firma Checkpoint, a vulnerabilidade permitia que hackers descarregassem vírus no PC de maneira simples sem o conhecimento do dono.
O bug no programa de descompactação foi corrigido nesta quinta-feira (21) por meio de uma atualização de emergência. A versão 5.70 beta 2 do software, que soluciona o problema, já está disponível para download gratuito. Conheça os perigos trazidos pela brecha de segurança e saiba se proteger.
O problema no WinRAR estava ligado a um formato de compactação antiga e pouco usada, chamada ACE. Especialistas da Checkpoint descobriram que esse tipo de arquivo funcionava baseado em uma DLL antiga e defeituosa do Windows, sem atualização desde 2006.
Segundo o estudo, um malware disfarçado de pacote com extensão .ace só precisaria ter o nome alterado para o formato .rar para enganar o WinRAR: o programa poderia, portanto, descompactar um vírus facilmente no PC sem gerar suspeitas.
Não se sabe se hackers já aproveitaram a falha para atacar usuários. No entanto, uma vez que o bug se torna público, aumentam as chances de surgirem as primeiras vítimas. Usuários do WinRAR devem, portanto, baixar a atualização de correção o mais rápido possível para evitar problemas. A nova versão abandona o suporte a arquivos do tipo ACE, o que deve eliminar as chances de exploração da vulnerabilidade.
Como se proteger
A maneira mais simples de atualizar o WinRAR é baixando a versão mais recente no site oficial do software (https://www.win-rar.com/). Ac
... esse a página de downloads e clique no link que aparece no topo da página, que indica a versão 5.70 Beta 2. Depois de baixar, instale o pacote normalmente com um duplo-clique.
