Após 19 anos, WinRAR corrige falha de segurança
O problema foi descoberto por pesquisadores da empresa Check Point, que afirmaram que cerca de meio bilhão de usuários foram colocados em risco
O WinRAR, aquele programa que se usa nos computadores para compactar arquivos, disponibilizou nesta quinta-feira, 21, uma atualização que corrige uma falha de segurança que existiu durante 19 anos no programa. O problema foi descoberto por pesquisadores da empresa de segurança Check Point, que afirmaram que cerca de meio bilhão de usuários foram colocados em risco por causa da vulnerabilidade.
A falha de segurança do WinRAR estava associada ao suporte dos arquivos chamados ACE. A Check Point percebeu que para o WinRAR suportar esse tipo de formato seria necessário um sistema considerado inseguro.
Durante 19 anos, a partir de arquivos ACE era possível inserir vírus em computadores. O ataque funcionava da seguinte maneira: o usuário que baixasse um arquivo em formato ACE e depois extraísse o documento permitia que um programa malicioso fosse instalado automaticamente no computador. Depois do ataque, quando a vítima ligasse o computador novamente, a máquina estaria infestada por vírus.
Após a notificação, o WinRAR abandonou totalmente o suporte a arquivos do formato ACE.