Autor Tópico: Vulnerabilidade no WinRAR afeta todas as versões do software  (Lida 813 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

puto 22

  • Visitante
Vulnerabilidade no WinRAR afeta todas as versões do software
« em: 25 de Janeiro de 2016, 22:33 »
Vulnerabilidade no WinRAR afeta todas as versões do software :windows:

:features:

No início desta semana um exploit prova-de-conceito para uma vulnerabilidade no WinRAR foi divulgado publicamente. Além da versão 5.21, a falha também afeta as outras versões do software.

O pesquisador de segurança iraniano Mohammad Reza Espargham publicou o exploit no SecLists.Org e confirmou que a falha no popular software ainda não foi corrigida.

VULNERABILIDADE NO WINRAR

Se explorada com sucesso, a vulnerabilidade no WinRAR pode permitir que um criminoso crie um arquivo compactado com o módulo WinRAR SFX que executará códigos maliciosos no computador da vítima quando esta tentar abrir o arquivo.

Basicamente, o ataque usa a opção que permite a inclusão de código HTML no campo Text and icon durante a criação do arquivo compactado:

O atacante pode usar isso para executar códigos maliciosos no computador da pessoa que abrir o arquivo:

Os arquivos compactados com o módulo WinRAR SFX são executáveis que pode extrair seu conteúdo automaticamente.

Com a divulgação do exploit prova-de-conceito, criminosos começarão a explorar a vulnerabilidade. Até que a falha seja corrigida, os usuários precisam ter cuidado redobrado com este tipo de arquivo.

O WinRAR é usado atualmente por mais de 500 milhões de pessoas no mundo todo.



:screenshots:

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)


:notasdicas:

Creditos: baboo