Uma falha de segurança identificada no software WinRAR permite que usuários sejam infectados de forma remota, simplesmente por descompactar arquivos. A brecha foi identificada pela empresa de segurança Vulnerability Lab, e afeta a versão mais recente do software, a 5.21.
Segundo o relatório divulgado pela empresa, o WinRAR executa um código malicioso de um arquivo compactado SFX sem que o usuário tenha conhecimento. SFX são um tipo específico de arquivo RAR que é comumente enviado com softwares piratas e ajudam durante a instalação de files no diretório correto ou fornecer instruções aos usuários de como os arquivos devem ser descompactados.
Em uma demonstração, a empresa conseguiu que um código fosse executado por meio da exploração da instrução HTML que aparece no instalador para baixar o executável da internet.
Considerando que o WinRAR possui 500 milhões de usuários ativos, isso coloca diversos em risco.
A empresa se pronunciou afirmando que “arquivos executáveis ??são potencialmente perigosos por natureza” e que seria mais fácil para cibercriminosos enviar um arquivo infectado do que explorar essa vulnerabilidade. No entanto, ela não afirmou que irá liberar uma atualização para corrigir o problema.