O WinRAR, software para descompactar arquivos, tem uma falha de segurança grave ao realizar o que faz de melhor, descompactar arquivos. Pesquisadores descobriram que há uma brecha específica na versão para Windows quando o usuário tenta extrair arquivos no formato SFX, usado para instalar programas piratas no PC. Segundo testes do laboratório de segurança Vulnerability Lab, o procedimento de descompactação pode executar um código malicioso na máquina sem levantar suspeitas.
Extrair um RAR SFX pode abrir caminho para códigos maliciosos no Windows (foto: Divulgação/WinRAR)
Arquivos SFX são um tipo específico de arquivo RAR envolvidos geralmente na obtenção de software pirata, pois extraem vários pacotes em sequência e os coloca no diretório certo do Windows, além de fornecer instruções ao usuário no decorrer da extração. O problema é que esse procedimento consegue burlar as defesas do sistema operacional de tal forma que acaba sendo vulnerável a ataques feitos por malwares ocultos na descompactação automática.
O Vulnerability Lab criou um código malicioso para mostrar que existe uma falha no WinRAR. O código permite que um hacker explore uma das instruções do instalador SFX para baixar um arquivo da web que pode ser executado no sistema do usuário sem o seu conhecimento. A partir daí, são várias as possibilidades de atacar o hospedeiro, incluindo tomada total de controle do computador.
A vulnerabilidade foi detectada na versão 5.21 do programa, mas ainda não h
... á vestígios de que já tenha sido aproveitada por hackers em ataques a usuários. De qualquer modo, é recomendado não atualizar o WinRAR caso esteja rodando uma versão anterior, ou desinstalar o programa até que um pacote de correção seja liberado por meio de atualização. A equipe de desenvolvedores do WinRAR ainda não se pronunciou sobre o caso.
Extrair um RAR SFX pode abrir caminho para códigos maliciosos no Windows (foto: Divulgação/WinRAR)