- Março 29, 2019, 6:40am EDT
Chris Hoffman
@chrisbhoffman
>
Você tem o WinRAR instalado no seu PC Windows? Então você provavelmente está vulnerável a ataques. O RARLab corrigiu um perigoso bug de segurança no final de fevereiro de 2019, mas o WinRAR não se atualiza automaticamente. A maioria das instalações WinRAR ainda são vulneráveis.
Qual é o Perigo?
WinRAR contém uma falha que deixaria um arquivo .RAR que você baixaria extrair automaticamente um arquivo .exe para sua pasta de Inicialização. Esse arquivo .exe seria iniciado automaticamente na próxima vez que você entrar no seu PC, e poderia infectar o seu PC com malware.
Especificamente, essa falha é um resultado do suporte a arquivos .exe do WinRAR. Um atacante simplesmente precisa criar um arquivo ACE especialmente criado e dar-lhe a extensão de arquivo .RAR. Quando você extrai o arquivo com uma versão vulnerável do WinRAR, ele pode automaticamente colocar malware na pasta Startup sem qualquer ação adicional do usuário.
Esta falha séria foi encontrada por pesquisadores na Check Point Software Technologies. WinRAR continha uma DLL antiga de 2006 para permitir o suporte aos arquivos ACE, e esse arquivo agora foi removido das últimas versões do WinRAR, que não suporta mais os arquivos ACE. Não se preocupe – os arquivos ACE são muito raros.
No entanto, a menos que você já tenha ouvido falar desta falha de “travessa do caminho”, você pode estar em risco. WinRAR não se atualiza automaticamente. Também estamos extremamente desapontados que o site do WinRAR não destaque informações sobre esta falha de segurança e, em vez disso, enterra-a nas notas de lançamento do WinRAR.
WinRAR tem 500 milhões de usuários em todo o mundo, e estamos certos de que a maioria desses usuários ainda não ouviu falar deste bug e atualizou o WinRAR.
Embora uma atualização tenha sido lançada em fevereiro, esta história ainda está ganhando força. Os pesquisadores de segurança da McAfee identificaram mais de 100 exploits exclusivos on-line em meados de março, sendo que a maioria dos usuários atacados estava nos EUA. Por exemplo, uma cópia bootlegged do álbum “Thank U, Next” do Ariana Grande com o nome de arquivo “Ariana_Grande-thank_u,_next(2019)_.rar” disponível online está sendo usada para instalar malware através de versões vulneráveis do WinRAR.
Como verificar se você tem o WinRAR instalado
Se você não tem certeza se tem o WinRAR instalado, basta executar uma pesquisa no seu menu Iniciar para “WinRAR”. Se você vir um atalho do WinRAR, ele está instalado. Se você não vir um atalho WinRAR, ele não está.
Que Versões WinRAR são Vulneráveis?
Se você vir o WinRAR instalado, você deve verificar se você está executando uma versão vulnerável. Para o fazer, inicie o WinRAR e clique em Help > About WinRAR.
WinRAR versions 5.70 and newer are safe. Se você tiver uma versão mais antiga do WinRAR, ela é vulnerável. Este bug de segurança existe em todas as versões do WinRAR lançadas nos últimos 19 anos.
Se você tem a versão 5.70 beta 1 instalada, isso também é seguro, mas recomendamos que você instale a última versão estável.
Como proteger o seu PC dos RARs maliciosos
Se você quiser continuar usando o WinRAR, vá para o site do RARLab, baixe a versão mais recente do WinRAR e instale-o no seu PC.
WinRAR não se atualiza automaticamente, portanto o software WinRAR no seu computador permanecerá vulnerável até que você faça isso.
Você também pode simplesmente desinstalar o WinRAR a partir do Painel de Controle. Não somos grandes fãs do WinRAR, que é um trialware que requer que você pague ou coloque telas irritantes.
Em vez disso, recomendamos que você instale o software gratuito e de código aberto 7-Zip – é o nosso software de desinstalação favorito. 7-Zip pode abrir arquivos RAR assim como outros formatos de arquivo como ZIP e 7z.
Se você não gosta dos ícones desatualizados do programa, você pode obter ícones com melhor aparência para 7-Zip.
>Sejam quais forem os softwares de desarquivamento que você usar, recomendamos ter um antivírus sólido instalado e habilitado. O software antivírus pode frequentemente detectar malware como este e bloqueá-lo de ser instalado mesmo que esteja a utilizar software vulnerável, embora o software de segurança não seja perfeito e não se possa contar com ele para apanhar cada pedaço de malware online. É por isso que é importante ter uma estratégia de defesa multicamadas.
RELACIONADO: Qual é o Melhor Antivírus para o Windows 10? (Será o Windows Defender Bom Suficiente?)
Chris Hoffman é editor-chefe do How-To Geek. Ele escreveu sobre tecnologia por mais de uma década e foi colunista da PCWorld por dois anos. Chris escreveu para o The New York Times, foi entrevistado como um especialista em tecnologia em estações de TV como a NBC 6 de Miami, e teve seu trabalho coberto por veículos de notícias como a BBC. Desde 2011, Chris já escreveu mais de 2.000 artigos que já foram lidos quase um bilhão de vezes – e isso é só aqui no How-To Geek.Read Full Bio ”