Falha “Zero Day” no WinRAR permitiu ataque de hackers por 4 meses

Tem algo muito de errado com o WinRAR. Não é a primeira vez que vemos casos de pessoas que baixaram e abriram arquivos compactados e tiveram suas máquinas infectadas. Isso vem acontecendo há bastante tempo. A pergunta é, por que isso não acontece nos outros gerenciadores de arquivos compactados (7-Zip, Peazip, IZArc, File Roller, etc). E por que os usuários insistem em utilizar o WinRAR, mesmo com esses problemas de segurança?

3 Likes

A empresa por trás do WinRAR tem meros 8 funcionários pelo que consta no LinkedIn, o que aliado a um software com mais de 28 anos de idade que quase ninguém paga por uma licença, pode resultar em um menor poder de atuação da equipe para prevenção e correção de falhas.

Outro ponto importante é que o WinRAR não é um app de código aberto, como boa parte das opções que você listou, o que dificulta auditorias e correções por entidades externas.

Mesmo após vários anos a popularidade do aplicativo é bem sólida, então, principalmente para o público leigo, usá-lo tende a ser o comportamento padrão, mesmo havendo soluções melhores no mercado.

4 Likes

Qual seria uma alternativa melhor? 7 zip?

Outro ponto, é que o Winrar não é nativo como Zip.

O zip é só baixar que o SO tinha acesso ao conteúdo. O winrar tinha que descompactar para ter acesso. Winrar sempre foi melhor para esconder ou camuflar arquivos.

Veio mudar a pouco tempo. Windows 11 que fez isso.

Windows para trás não tem, e o pior é que sistema bancária não usa sistema operacional na versão atual, usa versões anteriores atualizadas (espero que esteja atualizadas)

1 Like

Creio que sim, já que é um dos principais projetos de código aberto deste segmento.

1 Like

Eu gosto do peazip

2 Likes

Tecnoblog dando curso de invasão aos hackers, ela divulga tudo mastigado para os hackers entenderem com usar

1 Like

Primeiro, quem divulgou a ameaça foi a empresa de segurança que investigou e notificou o WinRAR. Sendo que tal falha já era conhecida pelos mal intencionados por meses.

Segundo, não há nenhuma instrução técnica na matéria ensinando qualquer coisa, só narrando os fatos relativos a falha.

Terceiro, a falha já foi corrigida, então o problema já está sendo mitigado via atualizações no app.

Quarto, quem quiser realmente se beneficiar destas falhas, certamente não está lendo matéria em português de um blog de tecnologia ao invés de um fórum na darkweb.

4 Likes

Dizem as boas e más línguas que o o windows 11 tem suporte nativo a arquivos rar, mas não disse até onde.

Muitos arquivos agora vem como RAR4 que é uma melhoria no código de compactação. O 7zip não abre esses arquivos e duvido muito que os demais abram. Como os algoritmos do WinRAR são fechados e não sobra muita coisa então, o jeito é engolir o WinRAR e o pop-up de trial expired.

Arquivos grandes e separados em rar, só são descompactados de forma efetiva no WinRAR.

Se ver bem não se trata de uma mera “insistência”, é questão em educar o povo a compactar as paradas em 7z ou em arc (esse eu duvido)

Kkkkkkk as pessoas não usam nem o zip direito, imagina outro tipo

2 Likes

Salve, Mestre!

Explicando (não que precise, o Gustavo já explicou, mas escrevi a matéria): essas empresas de cibersegurança costumam divulgar os casos em algumas situações, exemplos:
1- a vulnerabilidade já foi corrigida (caso da matéria)
2- a situação é muito grave e pode ser resolvida por conta própria (como foi o caso das placas-mães da Gigabyte)

No primeiro parágrafo do texto está a seguinte oração: “A Rarlab, empresa responsável pelo programa de compactação de arquivos, corrigiu o problema no início deste mês de agosto.”

3 Likes

O formato atualizado é o RAR5. O suporte nativo do Windows 11 (que ainda não chegou para todos), o 7-Zip e outros programas que utilizam o código da biblioteca UnRAR (código aberto, mantido pela própria RARLab) conseguem extrair tranquilamente arquivos .rar tanto no formato antigo quanto no novo. Inclusive a falha de segurança não afetava o UnRAR, só o WinRAR mesmo…

3 Likes