Vulnerabilidade no WinRAR afeta todas as versões do software

[puto 22]

Vulnerabilidade no WinRAR afeta todas as versões do software



No início desta semana um exploit prova-de-conceito para uma vulnerabilidade no WinRAR foi divulgado publicamente. Além da versão 5.21, a falha também afeta as outras versões do software.

O pesquisador de segurança iraniano Mohammad Reza Espargham publicou o exploit no SecLists.Org e confirmou que a falha no popular software ainda não foi corrigida.

VULNERABILIDADE NO WINRAR

Se explorada com sucesso, a vulnerabilidade no WinRAR pode permitir que um criminoso crie um arquivo compactado com o módulo WinRAR SFX que executará códigos maliciosos no computador da vítima quando esta tentar abrir o arquivo.

Basicamente, o ataque usa a opção que permite a inclusão de código HTML no campo Text and icon durante a criação do arquivo compactado:

O atacante pode usar isso para executar códigos maliciosos no computador da pessoa que abrir o arquivo:

Os arquivos compactados com o módulo WinRAR SFX são executáveis que pode extrair seu conteúdo automaticamente.

Com a divulgação do exploit prova-de-conceito, criminosos começarão a explorar a vulnerabilidade. Até que a falha seja corrigida, os usuários precisam ter cuidado redobrado com este tipo de arquivo.

O WinRAR é usado atualmente por mais de 500 milhões de pessoas no mundo todo.

Clicar aqui para ver conteúdo escondido (Passar cursor para mostrar conteúdo)

Creditos: baboo