WinRAR acaba de ser atualizado para a versão 5.70: entre os novos recursos, uma falha muito perigosa e antiga de 0 dia acaba de ser corrigida. Isso tornaria possível atingir mais de 100 exploits exclusivos, incluindo um que permite descompactar um programa malicioso na pasta de inicialização. Esta atualização está disponível há algumas semanas, mas nem todos os usuários a instalaram ainda. No entanto, os ataques que permitem sua exploração estão aumentando.
WinRAR é um dos softwares proprietários de compressão de dados mais populares para PCs com mais de 500 milhões de usuários. Ele pode compactar e descompactar arquivos nos formatos RAR, ZIP, 7z, bzip2, ACE, ARJ, CAB, gzip, ISO, JAR, LZH, TAR, UUE e Z - além de criar arquivos autoextraíveis para Windows. No entanto, no mês passado, uma brecha na segurança de 0 anos de idade 19 dia foi descoberta no programa. Desde então, os hackers estão ocupados explorando essa falha, enviando novos exploits.
Leia também: Windows 10 e 7 - uma violação de segurança permite hackear qualquer PC remotamente
WinRAR: aqui está porque você precisa atualizar o programa o mais rápido possível
A McAfee, que está soando o alarme mais uma vez, explica que a win.rar GmbH rapidamente lançou a versão 5,70 corrigida contra essa vulnerabilidade. Ainda assim, observam os especialistas em segurança, os hackers estão postando novas explorações da falha "em um esforço para alcançar sistemas vulneráveis antes que eles possam ser corrigidos". A empresa cita o exemplo real de um arquivo “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” supostamente contendo o álbum de Ariana Grande Thank U, Next.
Quando o usuário inicia a descompactação, um programa malicioso se descompacta na pasta de inicialização do Windows. Para que inicie automaticamente na próxima vez que o computador for iniciado, comprometendo o sistema. Claro, atualizar para WinRAR 5.70 impede que o mesmo arquivo descompacte qualquer coisa no menu de inicialização. E é por isso que é altamente recomendável fazer essa atualização o mais rápido possível.
O editor do WinRAR, no entanto, dá uma alternativa se por um motivo ou outro você não deseja alterar a versão: “para usuários que não desejam uma atualização ou ainda não podem encontrar uma versão do WinRAR 5,70 em seu idioma, o conselho do win .rar GmbH deve remover o arquivo UNACEV2.DLL de sua versão do WinRAR para ser novamente protegido de forma confiável ”. O arquivo em questão está localizado na pasta de instalação do WinRAR.
CLIQUE AQUI PARA ATUALIZAR O WINRAR