Falha de segurança afetou, durante 19 anos, app com 500 milhões de utilizadores

O WinRAR é talvez o mais famoso de todos os programas de compressão e descompressão de ficheiros. Há dados que apontam para 500 milhões de utilizadores. Foi essa aplicação que durante 19 anos esteve à mercê de hackers.

A boa notícia é que a vulnerabilidade já foi corrigida. A empresa que desenvolve o software foi notificada do problema e já tratou de o corrigir. A atualização de software já está disponível no site do WinRAR.

O problema detetado pelos peritos em cibersegurança da Check Point Software Technologies tirava partido da forma como o WinRAR acedia a um ficheiro (do tipo .dll) sempre que necessitava de abrir uma ficheiro comprimido. A Check Point admite que a falha não seria fácil de explorar, no entanto, e para dar conta da perigosidade do erro, os investigadores acabaram por desenvolver código capaz de enganar o sistema operativo Windows. Um programa que seria executado sempre que o utilizador iniciasse a sua sessão.

Alertado para a quebra de segurança o WinRAR já não está em risco. A solução passou por deixar de usar o ficheiro .dll que há 19 anos não era atualizado pela empresa que o criou.

Patrocinado

Apoio de

Patrocinado

Apoio de