Vulnerabilidade no WinRAR afeta todas as versões do software :windows:
:features:
No início desta semana um exploit prova-de-conceito para uma vulnerabilidade no WinRAR foi divulgado publicamente. Além da versão 5.21, a falha também afeta as outras versões do software.
O pesquisador de segurança iraniano Mohammad Reza Espargham publicou o exploit no SecLists.Org e confirmou que a falha no popular software ainda não foi corrigida.
VULNERABILIDADE NO WINRAR
Se explorada com sucesso, a vulnerabilidade no WinRAR pode permitir que um criminoso crie um arquivo compactado com o módulo WinRAR SFX que executará códigos maliciosos no computador da vítima quando esta tentar abrir o arquivo.
Basicamente, o ataque usa a opção que permite a inclusão de código HTML no campo Text and icon durante a criação do arquivo compactado:
O atacante pode usar isso para executar códigos maliciosos no computador da pessoa que abrir o arquivo:
Os arquivos compactados com o módulo WinRAR SFX são executáveis que pode extrair seu conteúdo automaticamente.
Com a divulgação do exploit prova-de-conceito, criminosos começarão a explorar a vulnerabilidade. Até que a falha seja corrigida, os usuários precisam ter cuidado redobrado com este tipo de arquivo.
O WinRAR é usado atualmente por mais de 500 milhões de pessoas no mundo todo.:screenshots:
Clicar aqui para ver o conteúdo / Clicar para ocultar
(http://www.baboo.com.br/wp-content/uploads/2015/09/winrar-falha-01.jpg)
(http://www.baboo.com.br/wp-content/uploads/2015/09/winrar-falha-02.jpg)
:notasdicas:
Creditos: baboo
Novidades => Tópico começado por: puto 22 em 25 de Janeiro de 2016, 22:33