Há apps que são universais e que estão sempre presentes no WindowsAMP. O WinRAR é uma dessas pérolas essenciais e sempre instaladas, mesmo que não façam falta. Mas agora surgiu informação que esta app terá uma falha, que dura há 19 anos. O WinRAR tem um problema e tem de ser atualizado imediatamente.
A descoberta da falha no WinRAR aconteceu no ano passado e foi entretanto corrigida e a solução disponibilizada. A nova versão, lançada no mês passado corrige o problema e por isso deve ser instalada imediatamente.
Do que se sabe, os atacantes só precisam de levar o utilizador a abrir um ficheiro malicioso para que o sistema fique infetado. Desse momento em diante é possível colocar aplicações a correr no PC afetado, na pasta das apps que são lançadas no arranque.
O problema está localizado numa DLL do próprio WinRAR, que trata dos ficheiros com o formato ACE. Existe desde as primeiras versões, lançadas há 19 anos. Tem estado presente e apenas agora foi detectada e corrigida. Do que se sabe, este problema estará a afetar mais de 500 mil utilizadores desta aplicação.
Do que se sabe, e porque o código fonte desta DLL já não está acessível ao WinRAR, a opção recaiu por fazer cair o suporteAMP para o formato ACE, resolvendo assim de vez o problema que surgiu.
São aconselhado cuidados adicionais com ficheiros deste tipo (ACE) que possam surgir de fontes desconhecidas. Pelo menos até que o WinRAR seja atualizada e assim fique protegida. Provavelmente os atacantes vão tentar explorar esta falha no futuro, dada a elevada taxa de utilização deste software.
Esta era uma falha que não se esperava que estivesse presente. Este é provavelmente um dos mais usados softwares do WindowsAMP e assim requer uma atualizaçãoAMP urgente. O cuidado agora tem de ser grande para haver segurançaAMP e não haver abusos.
Fonte: pplware.sapo.pt
Subscribe to get the latest posts sent to your email.