Seja bem-vindo
Santa Terezinha,29/03/2024

  • A +
  • A -

Versão antiga do WinRAR pode ser usada para invadir PCs

Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário

Reprodução
Versão antiga do WinRAR pode ser usada para invadir PCs
Publicidade

Pesquisadores da empresa de segurança digital Positive Technologies descobriram uma vulnerabilidade no tradicional programa de compressão de arquivos WinRAR. A brecha foi encontrada na versão 5.7 do software em sua versão gratuita para testes, que é a mais popular.

Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção “Sim” a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.

A janela de execução que traz a brecha de segurança.

Como o ataque opera na modalidade man-in-the-middle, nem todos os usuários podem ser vítimas da exploração do WinRAR: além de não burlar defesas tradicionais, que incluem avisos de segurança do próprio Windows, esse golpe só pode ser realizado integralmente se o domínio de rede já estiver comprometido pelos mesmos criminosos.

Atualize o seu!

O WinRAR já foi atualizado para versões que corrigem a vulnerabilidade e atualmente está na edição 6.02. Confira a versão do seu aplicativo no item Help > About WinRAR na janela do programa e, de preferência, faça o download da versão mais recente para o seu PC.


skynet




COMENTÁRIOS

Buscar

Alterar Local

Anuncie Aqui

Escolha abaixo onde deseja anunciar.

Efetue o Login

Recuperar Senha

Baixe o Nosso Aplicativo!

Tenha todas as novidades na palma da sua mão.