Falha de 19 anos do WinRAR está a ser explorada por hackers

A falha que foi revelada por investigadores de segurança já foi sanada pelos responsáveis do WinRAR. No entanto, quem não tiver atualizado o software ainda está em risco e já foram detetadas tentativas de ataque.

>falha do WinRAR, hackers,WinRAR, software, cibersegurança

Piratas informáticos estão a disfarçar ficheiros ACE com uma extensão RAR e conseguem assim instalar código malicioso nas máquinas das vítimas. O ataque tira partido de uma vulnerabilidade descoberta pela Check Point no mês passado. Os responsáveis da empresa lançaram um patch que corrige a falha, mas a existência de versões não atualizadas já está a ser explorada por hackers, de acordo com informações avançadas pelos especialistas da McAffee.

Os investigadores de cibersegurança revelam ter encontrado mais de 100 explorações únicas desta falha, com maior incidência nos EUA. Um dos ataques usa uma cópia pirateada do álbum mais recente de Ariana Grande, Thank U, Next, para instalar malware no computador das vítimas, avança o ArsTechnica. Estes ataques ultrapassam o User Account Control e não são detetados pela maior parte dos software anti-vírus, sendo ativados só depois do computador reiniciar, após a descompactação do arquivo.

A melhor forma de garantir que não está entre os alvos passa por atualizar o WinRAR. O programa já não é considerado como essencial como foi há algum tempo, mas uma vez que chegou a ter 500 milhões de utilizadores, é bastante provável que nem todos tenham atualizado e estejam protegidos.

Formação Relacionada

falha do WinRAR, hackers,WinRAR, software, cibersegurança

(2019) Falha de 19 anos do WinRAR está a ser explorada por hackers. Recuperado a 25 de Março de 2019, https://exameinformatica.sapo.pt/noticias/software/2019-03-16-Falha-de-19-anos-do-WinRAR-esta-a-ser-explorada-por-hackers