Não passou nem um mês desde que foi descoberta uma grave falha no WinRAR que deixou os seus usuários em perigo por mais de 15 anos, e dezenas de exploits já se aproveitam da mesma para instalar malwares.
A McAfee informa que identificou mais de 100 exploits únicos desde a revelação da vulnerabilidade, e esse número só aumenta. Todas as versões do WinRAR com exceção da última utilizam bibliotecas de terceiros para descomprimir arquivos ACE, algo que não era atualizado desde 2005. E é aqui que reside a vulnerabilidade.
O WinRAR teve mais de 500 milhões de usuários em quase 20 anos de vida, e apesar do problema se resolver eliminando o suporte para ACE por completo na versão 5.70 do software, essa atualização é manual. Ou seja, quem tem o aplicativo instalado não recebe atualizações automáticas.
Baixou música de lugar suspeito? Pode ser malware do WinRAR
A distribuição de malware é focada os usuários que baixam conteúdos sem permissão e em arquivos comprimidos em RAR. Um dos exemplos citados pelo McAfee é download do novo disco da cantora Ariana Grande, Thank U, Next.
O disco compactado é utilizado como cavalo de Troia, onde dentro dele estão os arquivos em MP3 aparentemente inofensivos, mas na verdade esconde um arquivo .ACE malicioso.
Com certeza o usuário vai descompactar o arquivo, e quando fizer isso, o ACE é utilizado pra explorar a vulnerabilidade e instalar malwares no computador da vítima. Isso é feito criando uma carga maliciosa na pasta de inicialização que não é detectada pelo controle de contas de usuário do Windows. Quando o usuário reiniciar o sistema, o malware será executado.
Esse é apenas o início de uma epidemia, e dada a enorme quantidade de usuários que contam com o WinRAR instalado em seus equipamentos, é difícil saber o alcance total que o problema pode ter. O que sabemos é que uma nova leva de malwares está se aproveitando disso.
O nosso conselho? Atualiza o WinRAR o quanto antes, ou use softwares alternativos, como o 7zip. E sempre mantenha o seu sistema operacional atualizado, junto com uma solução de segurança, mesmo que seja apenas o Windows Defender.
Via McAfee