2019/03/16

Centenas de ataques estão a tirar partido da falha do WinRAR


Se ainda utilizam o WinRAR, será aconselhável actualizarem-se quanto antes, ou passarem para um programa como o 7-Zip, já que a vulnerabilidade recentemente descoberta está a ser utilizada em centenas de ataques.

Foi recentemente descoberta um bug crítico que estava presente no WinRAR há 20 anos e não falta quem se queira aproveitar disso. Embora a falha já tenha sido corrigida na mais recente versão do WinRAR, os atacantes estão conscientes de que haverá milhões de pessoas que não estão a par da situação e que não actualizaram o programa, estando agora em risco elevado de serem infectados por malware.

A McAfee diz ter detectado centenas de ataques em curso que estão a tirar partido desta falha do WinRAR, sendo apenas uma questão de sorte / azar que as mesmas atinjam pessoas com um WinRAR vulnerável. Quando isso acontece, a falha em questão permite que o atacante consiga descompactar ficheiros para a pasta de arranque do Windows, fazendo com que o sistema fique infectado da próxima vez que for reiniciado.

Embora seja recomendação que se deva ter sempre presente, importa por isso estar ainda mais atento a todo e qualquer ficheiro RAR que vos apareça. (E, obviamente, actualizar o WinRAR ou substituí-lo pelo 7-Zip.)


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]