LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

WinRAR corrige grave falha de segurança que afetava computadores com Windows

18 de outubro de 2023 2

Pesquisadores de segurança cibernética do grupo Threat Analysis Group (TAG), do Google, divulgaram nesta quarta-feira (18) uma falha de segurança do WinRAR — famoso aplicativo de compactação de arquivos com mais de 500 milhões de usuários em todo o mundo.

Catalogada como CVE-2023-38831, a vulnerabilidade permitia que hackers executassem códigos arbitrários maliciosos por meio da abertura de arquivos benignos — como uma imagem em PNG — compactados em um formato ZIP no Windows. Não há indícios de que a brecha tenha sido explorada no macOS ou sistemas operacionais baseados em Linux.

(Imagem: Captura de tela/TudoCelular.com)

Segundo o TAG, o bug é uma vulnerabilidade lógica que causa a expansão extrínseca de dados temporários ao processar arquivos. O fator que possibilitava a invasão do dispositivo era uma “peculiaridade” do ShellExecute do Windows, uma função que permite que aplicativos visualizem e executem arquivos ou pastas.

O processo ocorria da seguinte forma: ao clicar duas vezes em um arquivo benigno na interface do usuário do WinRAR, em versões anteriores à 6.23, o aplicativo executaria essa função utilizando uma extensão do Prompt de Comando.

No exemplo fornecido pelo Google, ao clicar um arquivo benigno chamado de “poc.png_” (o sublinhado representa um espaço), o aplicativo executa a função “poc.png_/poc.png_.cmd”. O WinRAR, então, tenta determinar quais arquivos precisam ser expandidos temporariamente, listando todas as possíveis entradas de arquivo.

O problema está na maneira como essa correspondência é feita. Caso uma pasta fosse encontrada com o mesmo nome da entrada selecionada, tanto o arquivo selecionado quanto as fotos, vídeos, documentos e texto e outros arquivos dentro de uma pasta correspondente eram extraídos para a raiz de um diretório temporário.

(Imagem: Threat Analysis Group/Google)

Ao gravar o conteúdo dos arquivos, o WinRAR realiza a normalização de caminho para remover os espaços acrescentados, dado que não reconhece arquivos com caracteres de espaço ao final de seus nomes. Devido a uma peculiaridade no ShellExecute, o aplicativo executa qualquer arquivo com espaço à direita, mesmo que o usuário não tenha clicado.

Os especialistas descobriram que a vulnerabilidade estava sendo explorada por grupos de cibercriminosos subsidiados por autoridades governamentais desde abril de 2023.

Uma atualização corretiva foi liberada em agosto, mas o TAG alerta que vários usuários ainda estão executando versões antigas do aplicativo, portanto, continuam suscetíveis a ataques. Conforme detalhado pelo Group-IB, as explorações tinham foco em investidores para entregar várias famílias de malware orientados a commodities.

(Imagem: Reprodução)

As devidas correções estão disponíveis nas versões a partir do WinRAR 6.23 e 6.24, mas é necessário realizar a instalação manualmente pelo site do aplicativo, dado que não suporta atualizações automáticas. Para baixar a versão mais recente do compactador de arquivos, acesse o link a seguir e escolha o idioma desejado:


2

Comentários

WinRAR corrige grave falha de segurança que afetava computadores com Windows
Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos