Falha de segurança no WinRAR estava ativa há 19 anos

Especialistas de segurança da empresa Check Point descobriram uma falha de segurança do software mais popular de compactação e extração de arquivos compactados, o WinRAR. O grande detalhe dessa descoberta é o tempo que a brecha ficou ativa: 19 anos (o WinRAR tem quase 25 anos, foi lançado em abril de 1995)

Segundo a equipe, o problema recairia sobre uma antiga biblioteca desenvolvida por terceiros chamada UNACEV2.DLL. Isso foi usado pelo WinRAR para a extração de arquivos compactados na extensão ACE. No entanto havia uma maneira de contornar o processo de extração, permitindo que o atacante determine em que local será descompactado um arquivo aberto pela vítima. Por exemplo, o arquivo compactado pode ter um malware que será alocado em pastas relacionadas a inicialização do sistema operacional. 

Quando o computador for reiniciado e o sistema carregar os seus arquivos de inicialização, incluindo o malware que está no bolo, o dispositivo é atacado. A partir deste ponto o dispositivo passa a ser controlado pelo atacante, expondo sua base de mais de 500 milhões de usuários a esse risco. 

Encontramos um erro “Absolute Path Traversal” na biblioteca que poderia aproveitar-se para executar códigos arbitrários em um sistema específico que tenta descobrir um arquivo mal intencionado utilizando versões vulneráveis do software. 

A falha permite que invasores extraiam arquivos compactados para uma pasta de sua preferência, em vez de pastas escolhidas pelo usuário, o que fornece a oportunidade de inserir um código malicioso na pasta de inicialização do do Windows, onde será executado automaticamente na próxima reinicialização, explica a Check Point.

A biblioeta UNACEV2.DLL não é suportada desde 2005. Isso facilitou a vida para o time do WinRAR que resolveu simplesmente eliminar a compatibilidade com os arquivos ACE, mudança que passou a ser válida na versão 5.70 beta 1. Portanto, se você utiliza o Win Rar a instale o atualize o mais rápido possível.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Localize algo no site!