WinRAR finalmente corrige bug de 19 anos que colocou milhões em risco

Você teria usado o WinRAR em algum momento se você já usou um PC com Windows como um driver diário. O software existe há quase duas décadas e era uma ferramenta leve para extrair arquivos .ZIP e outros arquivos no PC. Mais de 500 milhões de pessoas já o usaram ao longo dos anos e muitos deles não ficarão encantados em saber que o WinRAR acaba de corrigir uma exploração de segurança que não foi detectada há 19 anos.

A falha de segurança foi descoberta por pesquisadores da Check Point Research. Ele permitia que hackers manipulassem o WinRAR para extrair um programa malicioso para a pasta de inicialização de um PC, renomeando um arquivo ACE com uma extensão RAR. O programa malicioso pode então ser executado automaticamente quando o PC é inicializado.

Os pesquisadores apontaram que essa falha não foi detectada por 19 anos e, logo após o relato, o WinRAR corrigiu a versão 5.70 beta 1 de seu software. A versão mais recente encerra o suporte para arquivos ACE. Na verdade, o WinRAR estava usando uma ferramenta de terceiros para descompactar arquivos ACE que não eram atualizados desde 2005.

No entanto, é bastante alarmante que essa vulnerabilidade tenha conseguido passar despercebida quase duas décadas até o software foi usado por mais de 500 milhões de pessoas. Aqueles que ainda usam este software definitivamente devem instalar a versão mais recente para garantir que estejam protegidos contra essa vulnerabilidade.

Via: Ubergizmo