Atenção! Atualize o seu WinRAR para evitar ataques hackers!

0 Comentários

O WinRAR, provavelmente o programa para compactação e descompactação de arquivos mais famoso, conta com mais de 500 milhões de usuários no mundo todo. Recentemente, os desenvolvedores da ferramenta corrigiram um bug que permitia que hackers pudessem enviar arquivos com programas maliciosos.

A vulnerabilidade era resultado de uma falha no arquivo UNACEV2.DLL, uma biblioteca de código de terceiros que não era atualizada desde 2005. A falha permitia que arquivos pudessem ser extraídos para uma pasta determinada pelo criador ao invés da pasta escolhida pelo usuário.

Os pesquisadores tiveram dificuldade em encontrar maneiras de explorar a vulnerabilidade, porém, logo encontraram uma forma.

Os pesquisadores da Check Point Software utilizaram o caminho mais óbvio: Colocar um arquivo executável oculto para ser extraído para a pasta de inicialização do Windows, assim, na próxima inicialização, o .exe seria executado e instalaria quaisquer códigos, linhas de código ou malwares.

Leia também  Tutorial: Como comprar e vender altcoins na Poloniex

Segundo informações, a WinRAR já recebeu o relatório completo sobre a vulnerabilidade e corrigiu o problema.

“UNACEV2.DLL não foi atualizada desde 2005 e nós não tivemos acesso ao seu código base. Por isso, decididos retirar o formato de arquivos ACE entre os formatos suportados para proteger a segurança dos usuários do WinRAR”, disse a empresa.

E como isso afeta traders e holders?

Como um usuário do Reddit explicou, com essa vulnerabilidade muitos malwares podem ser executados. Entre eles podem estar os programas de cryptojacking que usam o poder computacional do seu computador para minerar criptomoedas ou então arquivos maliciosos que roubam informações importantes.

Não precisamos lembrar o que pode acontecer caso você tenha sua chave de acesso e frase seed guardados em um computador infectado, não é mesmo? E fica aqui o aviso: Se você guarda essas informações em um computador, pare com isso imediatamente!

Leia também  Transações instantâneas de Bitcoin serão possíveis graças a nova rede Thunder

O usuário do Reddit até chegou a dar um exemplo real de que quem baixou os arquivos relacionados a um vazamento da Bitfinex, agora está infectado.

Por isso, usuários de criptomoedas ou não, atualize o seu Winrar no link: https://www.rarlab.com/download.htm

Veja também: Enjin Coin sobe 75% após parceria com a Samsung!

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.