REFORMADOS PALACE => Novidades => Tópico iniciado por: puto 22 em 25 de Janeiro de 2016, 22:33
Título: Vulnerabilidade no WinRAR afeta todas as versões do software
Enviado por: puto 22 em 25 de Janeiro de 2016, 22:33
Vulnerabilidade no WinRAR afeta todas as versões do software :windows:
:features:
No início desta semana um exploit prova-de-conceito para uma vulnerabilidade no WinRAR foi divulgado publicamente. Além da versão 5.21, a falha também afeta as outras versões do software.
O pesquisador de segurança iraniano Mohammad Reza Espargham publicou o exploit no SecLists.Org e confirmou que a falha no popular software ainda não foi corrigida.
VULNERABILIDADE NO WINRAR
Se explorada com sucesso, a vulnerabilidade no WinRAR pode permitir que um criminoso crie um arquivo compactado com o módulo WinRAR SFX que executará códigos maliciosos no computador da vítima quando esta tentar abrir o arquivo.
Basicamente, o ataque usa a opção que permite a inclusão de código HTML no campo Text and icon durante a criação do arquivo compactado:
O atacante pode usar isso para executar códigos maliciosos no computador da pessoa que abrir o arquivo:
Os arquivos compactados com o módulo WinRAR SFX são executáveis que pode extrair seu conteúdo automaticamente.
Com a divulgação do exploit prova-de-conceito, criminosos começarão a explorar a vulnerabilidade. Até que a falha seja corrigida, os usuários precisam ter cuidado redobrado com este tipo de arquivo.
O WinRAR é usado atualmente por mais de 500 milhões de pessoas no mundo todo.