O WinRAR foi contemplado com mais uma falha grave, que permitia correr automaticamente ficheiros maliciosos ao abrir um arquivo RAR.
A falha CVE-2023-40477 fazia com que um ficheiro RAR pudesse funcionar como forma de execução automática de um programa potencialmente malicioso assim que um utilizador com o WinRAR instalado clicasse nele pensando que iria apenas ver o seu conteúdo.
O investigador da Zero Day Initiative que descobriu esta falha comunicou-a à RARLAB em Junho, tendo sido corrigida na versão 6.23 do WinRAR lançada a 2 de Agosto, que também implementou várias outras falhas consideradas graves. De notar que, os ficheiros RAR com password são frequentemente utilizados como forma de tentar escapar aos programas anti-vírus, para impedir que as ferramentas façam a inspecção dos programas no seu interior.
Em breve os utilizadores Windows poderão deixar de utilizar o WinRAR, pois na próxima grande actualização que é esperada para Setembro, o Windows deverá passar a ter suporte nativo para ficheiros RAR e 7-Zip.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)