A vulnerabilidade, localizada em uma antiga biblioteca de terceiros, permitia que invasores executassem códigos maliciosos nos computadores de outros usuários
Um grupo de pesquisadores da empresa de segurança cibernética Check Point Software Technologies descobriu uma falha de segurança no programa de compactação de arquivos WinRAR. Esta é uma vulnerabilidade localizado em uma biblioteca antiga de terceiros chamada de UNACEV2.DLL que foi usada para descompactar arquivos compactados com o formato ACE, um formato que hoje em dia quase não é utilizado.
O problema é que o programa WinRAR detecta o formato de arquivo baseado em seu tamanho ao invés de seu conteúdo, de modo que qualquer um que gostaria de incorporar malware em outro computador deve apenas mudar a extensão .ACE por .RAR para que o arquivo malicioso pareça normal.
A partir daqui qualquer invasor poderia executar código arbitrário em um computador que tentaria descompactar o arquivo com conteúdo malicioso. O invasor também pode escolher a rota em que gostaria que o arquivo fosse descompactado, independentemente do escolhido pelo usuário.
De acordo com o WinRAR, a biblioteca UNACEV2.DLL não foi atualizada desde 2005, portanto esta vulnerabilidade está presente há 14 anos pelo menos. Agora, com a versão 5.70 Beta 1 do WinRAR, o arquivo da biblioteca UNACEV2.DLL foi excluído para solucionar a vulnerabilidade. No entanto, como a opção da equipe do WinRAR foi excluir a biblioteca afetada, agora com a nova versão, não é mais possível descompactar arquivos no formato .ACE.
Todas as pessoas interessadas em criar uma empresa baseada em programação podem estudar o Mestrado em Gestão Estratégica em Engenharia de Software patrocinado pela FUNIBER. Este programa aborda o desafio de formar profissionais com as competências essenciais de gestão estratégica, bem como com os diversos elementos de infraestrutura, modelagem e gestão tecnológica típicos da Engenharia de Software.
Foto: Todos os direitos reservados