O WinRAR é um dos programas mais populares entre os usuários do Windows. São pelo menos 500 milhões de pessoas que usam o software pelo menos de vez em quando (o que não quer dizer que nem todos pagam por ele). Por isso, uma falha de segurança que perdura nesse programa por 19 anos é algo gravíssimo.

Recentemente foi detectada uma falha de segurança que expôs milhões de usuários do WinRAR por muito tempo. A revelação foi feita pelo time do CheckPoint, um site dedicado à investigação em cibersegurança. Se explorada, a falha poderia dar ao cibercriminoso o controle total do dispositivo da vítima.

Bom antes tarde do que nunca. O time do WinRAR decidiu oferecer detalhes da tal vulnerabilidade.

 

 

Como funcionava?

O problema acontecia em uma antiga biblioteca desenvolvida por terceiros, a UNACEV2.DLL, utilizada pelo WinRAR para a extração de arquivos compactados na extensão ACE. Então, foi detectada uma forma de burlar o software, pois este detecta o formato do arquivo pelo seu conteúdo, e não pela extensão. Ou seja, bastava mudar a extensão de .ace para .rar, e tudo passaria completamente desapercebido.

A falha poderia ser utilizada para execução arbitrária de código. Isso, logo depois que um sistema descomprime um arquivo. Quando isso acontece, um atacante pode colocar um código malicioso na pasta que desejar. Logo, se queremos extrair alguns documentos, esses ficariam no desktop da forma que você desejar. Ao mesmo tempo, o malware da pasta é extraído na pasta de inicialização do Windows.

Desse modo, o código vai ser executado da próxima vez que você inciar o Windows, e isso é o suficiente para um cibercriminoso assumir o controle do equipamento.

Uma vez que a biblioteca UNACEV2.DLL não recebe suporte oficial desde 2002, o WinRAR simplesmente decidiu eliminar a compatibilidade com so arquivos ACE. A mudança está disponível na versão 5.70 Beta 1 do software. Logo, é mais do que conveniente atualizar o seu software o mais depressa possível.