WinRAR vulnerável – milhões de utilizadores em risco!

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.156.67.122 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • A popular aplicação WinRAR está vulnerável. A execução de ficheiros .exe criados pelo WinRAR (self-extracted files) permite a uma pessoa mal intencionada executar código arbitrário na máquina da vítima.

    Como resultado, a consequência é grave, fazendo com que o uso deste programa na sua versão estável (5.21) seja bastante desaconselhável. A sua versão beta (5.30 beta 4) poderá também estar afectada.

    Basta um ficheiro HTML (ou outro) injectado dentro do “sítio certo”, ou seja, o utilizador nem se apercebe do que está a fazer.

    A prova de conceito encontra-se aqui demonstrada em vídeo:

     

    Se és um utilizador avançado, podes ver aqui o exploit. Este é um exploit 0day de uma vulnerabilidade conhecida como Remote Code Execution, usa apenas para testes.

     

    Como me proteger?

    Chegaste aqui, viste o vídeo e perguntas-te a ti mesmo como te podes proteger. A resposta é simples.
    Até ao momento o RarLAB ainda não publicou uma versão corrigida para este problema. Por isso, a melhor solução é usares outros programa que faça a mesma função.
    O Hackers Portugal recomenda o 7-zip. Além de ser grátis (o WinRAR é trial, embora o possas continuar a utilizar na mesma) o 7-zip permite abrir outros ficheiros que o WinRAR não abre e criar arquivos com compressão em extensões que o WinRAR não faz.

    Faz download do 7-zip aqui.

     

    #protuga

    Partilhe no Facebook
    Loading...