Falha de segurança no WinRAR estava ativa há ... https://www.hardware.com.br/noticias/2019-02/...

Buscar...  EQUIPE RSS

CONTEÚDO  NOTÍCIAS  GUIAS  LIVROS  FÓRUM

Hardware.com.br » Notícias » Falha de segurança no WinRAR estava ativa há 19 anos

Falha de segurança no WinRAR estava ativa há 19 anos VEJA TAMBÉM

Por William R. Plaza — fevereiro 24, 2019 NOTÍCIAS

FEVEREIRO 24, 2019

Mate X: Huawei revela seu smartphone

 Compartilhe  Tweet  Google+ + dobrável e provoca Samsung

FEVEREIRO 24, 2019

Falha de segurança no WinRAR estava

ativa há 19 anos

FEVEREIRO 23, 2019

Left Alive: con�ra os requisitos mínimos

e recomendados

FEVEREIRO 23, 2019

NVIDIA apresenta a GTX 1660 Ti; placa

promete 50% mais performance que a
GTX 1060 6 GB

FEVEREIRO 23, 2019

JBL Charge 4, caixa de som wireless,

chega ao Brasil por R$ 1.299
Especialistas de segurança da empresa Check Point descobriram uma falha de segurança do
software mais popular de compactação e extração de arquivos compactados, o WinRAR. O grande
FEVEREIRO 23, 2019
detalhe dessa descoberta é o tempo que a brecha �cou ativa: 19 anos (o WinRAR tem quase 25
Professor encontra no sótão da casa
anos, foi lançado em abril de 1995)
dos pais computador lançado pela
Apple em 1983
Segundo a equipe, o problema recairia sobre uma antiga biblioteca desenvolvida por terceiros
chamada UNACEV2.DLL. Isso foi usado pelo WinRAR para a extração de arquivos compactados na
FEVEREIRO 21, 2019
extensão ACE. No entanto havia uma maneira de contornar o processo de extração, permitindo
Intel anuncia o processador Pentium
que o atacante determine em que local será descompactado um arquivo aberto pela vítima. Por Gold G5620, o primeiro da linha com
exemplo, o arquivo compactado pode ter um malware que será alocado em pastas relacionadas a clock de 4.0 GHz

inicialização do sistema operacional. 

Quando o computador for reiniciado e o sistema carregar os seus arquivos de inicialização,

incluindo o malware que está no bolo, o dispositivo é atacado. A partir deste ponto o dispositivo
passa a ser controlado pelo atacante, expondo sua base de mais de 500 milhões de usuários a esse
risco. 

Extracting Code Execution from WinRAR

“ Encontramos um erro “Absolute Path Traversal” na biblioteca que poderia

aproveitar-se para executar códigos arbitrários em um sistema específico que
tenta descobrir um arquivo mal intencionado utilizando versões vulneráveis do

1 of 2 2/24/19, 3:33 PM
Falha de segurança no WinRAR estava ativa há ... https://www.hardware.com.br/noticias/2019-02/...

Parceiro
software. 
© 1999-2018 Hardware.com.br. Todos os direitos reservados.

A falha permite que invasores extraiam arquivos compactados para uma pasta de sua
preferência, em vez de pastas escolhidas pelo usuário, o que fornece a oportunidade
de inserir um código malicioso na pasta de inicialização do do Windows, onde será
executado automaticamente na próxima reinicialização, explica a Check Point.

A biblioeta UNACEV2.DLL não é suportada desde 2005. Isso facilitou a vida para o time do WinRAR
que resolveu simplesmente eliminar a compatibilidade com os arquivos ACE, mudança que passou a
ser válida na versão 5.70 beta 1. Portanto, se você utiliza o Win Rar a instale o atualize o mais rápido
possível.

segurança digital Winrar

COMPARTILHE       

SOBRE O AUTOR

WILLIAM R. PLAZA    

A�cionado por tecnologias que realmente funcionam, rock, Universo DC, livros, Net�ix, academia e
mais um amontoado de coisas.Siga-me no instagram: @plazawilliam

2 of 2 2/24/19, 3:33 PM