Vulnerabilidade do WinRar continua a ser aproveitada por malware

Publicado em por

logo do winrar

Recentemente foi revelada a existência de uma falha no WinRar, um dos programas de compressão mais utilizados a nível mundial, e que poderia ser aproveitada para instalar malware nos sistemas.

A falha aproveitava uma vulnerabilidade no programa com quase 19 anos de existência, e apesar de ter sido corrigida rapidamente pela equipa responsável pelo software, ainda assim milhões de sistemas encontram-se potencialmente vulneráveis devido à falta de atualização do programa.

Tendo em conta que o WinRar não possui um sistema de atualizações automáticas, não existe forma de os utilizadores receberem notificações acerca da correção e atualizarem as suas instalações. O processo necessita de ser realizado manualmente com o download das versões mais recentes pelo site da empresa.

Face a este problema, muitos sistemas continuam vulneráveis e com versões desatualizadas do programa – e podem permanecer neste formato durante vários anos até que sejam atualizados.

Infelizmente, os utilizadores maliciosos parecem estar a aproveitar esta falha para os seus próprios fins, com um aumento registado no número de malwares a aproveitar a mesma.

De acordo com a empresa de segurança McAfee, ao longo das últimas semanas desde que a falha foi publicamente revelada, foi verificado um considerável aumento no número de malware criado para explorar a mesma. Este malware encontra-se a ser distribuído, sobretudo, em sites de partilha de ficheiros e tendo como alvos utilizadores nos EUA, apesar de poder afetar qualquer sistema a nível mundial.

Uma das recentes campanhas descobertas aproveita a divulgação do último álbum da cantora Ariana Grande. O ficheiro, com o nome “Ariana_Grande-thank_u,_next(2019)_[320].rar”, extrai no sistema um conjunto de ficheiros MP3 inofensivos, mas ao mesmo tempo aproveita a falha do WinRar para instalar um ficheiro malicioso na pasta de arranque do Windows – que posteriormente afeta o sistema com a instalação de outros malwares e ransomware.

exemplo de malware no winrar

Este é um claro exemplo de como os sistemas de atualização automática podem melhorar consideravelmente a segurança de um software. Infelizmente para os utilizadores, o Winrar não possui esta funcionalidade, pelo que será extremamente recomendado que – caso utilize o programa – atualize o mesmo para a versão mais recente a partir do site da empresa.