0
0
Uma falha de segurança grave no WinRAR permitia que códigos perigosos fossem executados remotamente durante a abertura de arquivos comprometidos. A brecha estava na versão Windows do aplicativo popular e poderia abrir as portas para diferentes tipos de ataques, principalmente envolvendo a contaminação do PC com malware para roubo de dados, ransomware e outros.
Não há informações sobre exploração da brecha do tipo zero-day, mas a recomendação é de atualização urgente para os usuários do compactador de arquivos. Rastreada como CVE-2023-40477, a vulnerabilidade estava na maneira como o WinRAR processava volumes de recuperação, que não eram validados de forma correta e acabavam permitindo a execução de códigos fora dos limites da memória designada à aplicação.
É um tipo de exploração comum em ataques desse tipo, voltados à execução de ataques remotos nos computadores das vítimas. A necessidade de interação do usuário, efetivamente abrindo um arquivo comprometido, faz com que a brecha de segurança tenha uma graduação menor, recebendo nota 7,8 em um índice de risco que vai até 10 e é padronizado pela indústria de cibersegurança.
Por outro lado, a popularidade do WinRAR e sua gigantesca base de usuários tornam esta uma exploração bastante vantajosa para os cibercriminosos, ainda que eles tenham que induzir as vítimas a baixarem e executarem arquivos. Golpes de phishing, sites fraudulentos e outros métodos podem ser usados para transpor facilmente essa barreira, desde que, claro, os sistemas que sirvam de alvo não estejam atualizados.
Daí a recomendação de aplicação urgente do update do WinRAR, que leva o compactador à versão 6.23 no Windows. O update, aliás, foi lançado no começo do mês e só agora a falha vem à tona, após sua descoberta em junho; mais uma maneira de garantir uma maior amplitude na aplicação da correção, que também resolve outros problemas relacionados a formatos de arquivos que poderiam servir como auxiliares na exploração citada.
Atenção ao abrir arquivos do WinRAR
Enquanto a brecha descoberta pelo pesquisador que se identifica como goodbyeselene, parte da Zero Day Initiative, não tem registros de utilização direta por bandidos, não é como se o software não servisse como vetor usual. Pelo contrário, o formato popular de compactação de arquivos costuma ser uma isca comum para esconder dados maliciosos, tanto por suas características quanto pelo tamanho da base de usuários.
Por isso, além da aplicação da atualização, a iniciativa responsável pela descoberta desta e outras falhas críticas em softwares populares recomenda a atenção no download e execução de arquivos. Anexos vindos de e-mails ou disponíveis em sites suspeitos não devem ser baixados, enquanto aplicativos, assim como o próprio Windows, devem ser mantidos sempre atualizados.A presença de um antivírus, ainda, pode ajudar a identificar sites e arquivos perigosos.
FONTE: CANAL TECH