Você tem WinRAR instalado em seu PC com Windows? Então você provavelmente está vulnerável a ataques. O RARLab corrigiu um bug de segurança perigoso no final de fevereiro de 2019, mas o WinRAR não se atualiza automaticamente. A maioria das instalações do WinRAR ainda são vulneráveis.
Índice
Qual é o perigo?
O WinRAR contém uma falha que permite que um arquivo .RAR baixado extraia automaticamente um arquivo .exe para a pasta de inicialização . Esse arquivo .exe será iniciado automaticamente na próxima vez que você entrar em seu PC e pode infectar seu PC com malware.
Especificamente, essa falha é resultado do suporte a arquivos ACE do WinRAR. Um invasor simplesmente precisa criar um arquivo ACE especialmente criado e atribuir a ele a extensão de arquivo .RAR. Quando você extrai o arquivo com uma versão vulnerável do WinRAR, ele pode colocar automaticamente o malware na sua pasta de inicialização sem qualquer ação adicional do usuário.
Esta falha grave foi descoberta por pesquisadores da Check Point Software Technologies . O WinRAR continha uma DLL antiga de 2006 para habilitar o suporte para arquivos ACE, e esse arquivo foi removido das versões mais recentes do WinRAR, que não suportam mais arquivos ACE. Não se preocupe – os arquivos ACE são muito raros.
No entanto, a menos que você já tenha ouvido falar dessa falha de “travessia de caminho”, você pode estar em risco. WinRAR não se atualiza automaticamente. Também estamos extremamente desapontados que o site do WinRAR não destaca informações sobre essa falha de segurança e, em vez disso, as enterra nas notas de lançamento do WinRAR .
O WinRAR supostamente tem 500 milhões de usuários em todo o mundo, e temos certeza de que a maioria desses usuários ainda não ouviu falar desse bug e atualizou o WinRAR.
Embora uma atualização tenha sido lançada em fevereiro, esta história ainda está ganhando força. Os pesquisadores de segurança da McAfee identificaram mais de 100 exploits exclusivos online em meados de março, com a maioria dos usuários atacados nos EUA. Por exemplo, uma cópia pirata do álbum de Ariana Grande “Thank U, Next” com o nome de arquivo “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” disponível online está sendo usada para instalar malware através de versões vulneráveis do WinRAR.
Como verificar se o WinRAR está instalado
Se você não tem certeza se possui o WinRAR instalado, faça uma busca no menu Iniciar por “WinRAR”. Se você vir um atalho do WinRAR, ele está instalado. Se você não vir um atalho WinRAR, não é.
Quais versões do WinRAR são vulneráveis?
Se você vir o WinRAR instalado, verifique se está executando uma versão vulnerável. Para fazer isso, inicie o WinRAR e clique em Ajuda> Sobre o WinRAR.
WinRAR versões 5.70 e mais recentes são seguras. Se você tiver uma versão anterior do WinRAR, ela estará vulnerável. Esse bug de segurança existia em todas as versões do WinRAR lançadas nos últimos 19 anos.
Se você tiver a versão 5.70 beta 1 instalada, isso também é seguro, mas recomendamos que você instale a versão estável mais recente.
Como Proteger Seu PC Contra RARs Maliciosos
Se você deseja continuar usando o WinRAR, vá para o site da RARLab , baixe a versão mais recente do WinRAR e instale-o em seu PC.
O WinRAR não se atualiza automaticamente, então o software WinRAR no seu computador permanecerá vulnerável até que você faça isso.
Você também pode simplesmente desinstalar o WinRAR do Painel de Controle. Não somos grandes fãs de WinRAR, que é um trialware que exige que você pague ou atenda a telas chatas.
Em vez disso, recomendamos que você instale o software 7-Zip gratuito e de código aberto – é nosso software de desarquivamento favorito . 7-Zip pode abrir arquivos RAR , bem como outros formatos de arquivo como ZIP e 7z.
Se você não gosta dos ícones de aparência desatualizada do programa, você pode obter ícones de aparência melhor para o 7-Zip .
Qualquer que seja o software de desarquivamento que você usa, recomendamos ter um antivírus sólido instalado e ativado. O software antivírus pode muitas vezes detectar malware como este e impedir que seja instalado, mesmo se você estiver usando um software vulnerável, embora o software de segurança não seja perfeito e você não possa contar com ele para detectar cada parte do malware online . É por isso que é importante ter uma estratégia de defesa em várias camadas .