O WinRAR era um daqueles utilitários que a certa altura era indispensável ter em qualquer computador Windows, e agora descobre-se que era afectado por uma grave vulnerabilidade que permitia a execução de código malicioso que seria executado automaticamente quando se reiniciasse o computador.
Esta vulnerabilidade no WinRAR existe há quase 20 anos, e estava relacionada com o suporte para os ficheiros ACE. Com isto, um atacante podia criar um ficheiro RAR aparentemente inocente, mas que podia descomprimir um ficheiro malicioso para a pasta de arranque do computador, que seria executado no próximo arranque.
A situação fica corrigida com a versão 5.70 beta 1, que na verdade não é uma correcção mais sim a desactivação do suporte para o formato ACE, já obsoleto e cujo programa oficial não é actualizado há mais de uma década.
Se ainda usarem o WinRAR, convém terem isto em consideração (ou em alternativa, passarem a usar o 7-Zip).
Open source quase sempre a melhor opção.
ResponderEliminarO que é que o cu tem a ver com as calças?
EliminarAchas que por ser open-source estas falhas são miraculosamente resolvidos?
Eu uso 7-Zip há muitos anos, mas esse comentário não faz sentido nenhum neste artigo.
Ainda usei durante algum tempo mas já mudei para o 7-Zip à muitos anos.
ResponderEliminarSe usas "o 7-Zip à muitos anos", já deves então ter idade e conhecimento suficiente para saber que "HÁ muitos anos que usas o 7-Zip.
EliminarImpossível não concordar com os dois comentários anteriores.
ResponderEliminar...Ufa...pensava que o bug era deixar de pedir o pagamento....
ResponderEliminar