2019/02/22

WinRAR teve bug crítico durante 20 anos


O WinRAR era um daqueles utilitários que a certa altura era indispensável ter em qualquer computador Windows, e agora descobre-se que era afectado por uma grave vulnerabilidade que permitia a execução de código malicioso que seria executado automaticamente quando se reiniciasse o computador.


Esta vulnerabilidade no WinRAR existe há quase 20 anos, e estava relacionada com o suporte para os ficheiros ACE. Com isto, um atacante podia criar um ficheiro RAR aparentemente inocente, mas que podia descomprimir um ficheiro malicioso para a pasta de arranque do computador, que seria executado no próximo arranque.

A situação fica corrigida com a versão 5.70 beta 1, que na verdade não é uma correcção mais sim a desactivação do suporte para o formato ACE, já obsoleto e cujo programa oficial não é actualizado há mais de uma década.

Se ainda usarem o WinRAR, convém terem isto em consideração (ou em alternativa, passarem a usar o 7-Zip).

6 comentários:

  1. Open source quase sempre a melhor opção.

    ResponderEliminar
    Respostas
    1. O que é que o cu tem a ver com as calças?
      Achas que por ser open-source estas falhas são miraculosamente resolvidos?
      Eu uso 7-Zip há muitos anos, mas esse comentário não faz sentido nenhum neste artigo.

      Eliminar
  2. Ainda usei durante algum tempo mas já mudei para o 7-Zip à muitos anos.

    ResponderEliminar
    Respostas
    1. Se usas "o 7-Zip à muitos anos", já deves então ter idade e conhecimento suficiente para saber que "HÁ muitos anos que usas o 7-Zip.

      Eliminar
  3. Impossível não concordar com os dois comentários anteriores.

    ResponderEliminar
  4. ...Ufa...pensava que o bug era deixar de pedir o pagamento....

    ResponderEliminar