HomeAtenção! Atualize o seu WinRAR para evitar ataques hackers!

Atenção! Atualize o seu WinRAR para evitar ataques hackers!

Melissa Eggersman

Mercados

O WinRAR, provavelmente o programa para compactação e descompactação de arquivos mais famoso, conta com mais de 500 milhões de usuários no mundo todo. Recentemente, os desenvolvedores da ferramenta corrigiram um bug que permitia que hackers pudessem enviar arquivos com programas maliciosos.

A vulnerabilidade era resultado de uma falha no arquivo UNACEV2.DLL, uma biblioteca de código de terceiros que não era atualizada desde 2005. A falha permitia que arquivos pudessem ser extraídos para uma pasta determinada pelo criador ao invés da pasta escolhida pelo usuário.

Os pesquisadores tiveram dificuldade em encontrar maneiras de explorar a vulnerabilidade, porém, logo encontraram uma forma.

Os pesquisadores da Check Point Software utilizaram o caminho mais óbvio: Colocar um arquivo executável oculto para ser extraído para a pasta de inicialização do Windows, assim, na próxima inicialização, o .exe seria executado e instalaria quaisquer códigos, linhas de código ou malwares.

Segundo informações, a WinRAR já recebeu o relatório completo sobre a vulnerabilidade e corrigiu o problema.

“UNACEV2.DLL não foi atualizada desde 2005 e nós não tivemos acesso ao seu código base. Por isso, decididos retirar o formato de arquivos ACE entre os formatos suportados para proteger a segurança dos usuários do WinRAR”, disse a empresa.

E como isso afeta traders e holders?

Como um usuário do Reddit explicou, com essa vulnerabilidade muitos malwares podem ser executados. Entre eles podem estar os programas de cryptojacking que usam o poder computacional do seu computador para minerar criptomoedas ou então arquivos maliciosos que roubam informações importantes.

Não precisamos lembrar o que pode acontecer caso você tenha sua chave de acesso e frase seed guardados em um computador infectado, não é mesmo? E fica aqui o aviso: Se você guarda essas informações em um computador, pare com isso imediatamente!

O usuário do Reddit até chegou a dar um exemplo real de que quem baixou os arquivos relacionados a um vazamento da Bitfinex, agora está infectado.

Por isso, usuários de criptomoedas ou não, atualize o seu Winrar no link: https://www.rarlab.com/download.htm

Veja também: Enjin Coin sobe 75% após parceria com a Samsung!

Etiquetas:
Bitcoin
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.