WinRAR vulnerável – milhões de utilizadores em risco!

A popular aplicação WinRAR está vulnerável. A execução de ficheiros .exe criados pelo WinRAR (self-extracted files) permite a uma pessoa mal intencionada executar código arbitrário na máquina da vítima.

Como resultado, a consequência é grave, fazendo com que o uso deste programa na sua versão estável (5.21) seja bastante desaconselhável. A sua versão beta (5.30 beta 4) poderá também estar afectada.

Basta um ficheiro HTML (ou outro) injectado dentro do “sítio certo”, ou seja, o utilizador nem se apercebe do que está a fazer.

A prova de conceito encontra-se aqui demonstrada em vídeo:

 

Se és um utilizador avançado, podes ver aqui o exploit. Este é um exploit 0day de uma vulnerabilidade conhecida como Remote Code Execution, usa apenas para testes.

 

Como me proteger?

Chegaste aqui, viste o vídeo e perguntas-te a ti mesmo como te podes proteger. A resposta é simples.
Até ao momento o RarLAB ainda não publicou uma versão corrigida para este problema. Por isso, a melhor solução é usares outros programa que faça a mesma função.
O Hackers Portugal recomenda o 7-zip. Além de ser grátis (o WinRAR é trial, embora o possas continuar a utilizar na mesma) o 7-zip permite abrir outros ficheiros que o WinRAR não abre e criar arquivos com compressão em extensões que o WinRAR não faz.

Faz download do 7-zip aqui.

 

#protuga

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets