Se você tem o WinRAR instalado no seu computador com Windows, é importante estar ciente de um risco potencial. No final de fevereiro de 2019, a RARLab corrigiu uma vulnerabilidade de segurança significativa. No entanto, o WinRAR não se atualiza automaticamente, o que significa que muitas instalações ainda podem estar expostas a essa falha.
Qual o Nível de Perigo?
O WinRAR continha uma falha que permitia a arquivos .RAR, após serem baixados, extrair automaticamente um arquivo .exe para a pasta de inicialização do sistema. Esse arquivo .exe poderia ser executado na próxima vez que o computador fosse ligado, potencialmente infectando-o com malware.
Essa vulnerabilidade se originou do suporte do WinRAR a arquivos ACE. Um invasor pode criar um arquivo ACE malicioso, renomeá-lo para ter a extensão .RAR. Ao extrair esse arquivo com uma versão vulnerável do WinRAR, o malware seria colocado na pasta de inicialização sem nenhuma intervenção adicional do usuário.
Essa falha foi descoberta por pesquisadores da Check Point Software Technologies. O WinRAR utilizava uma DLL antiga, de 2006, para suportar arquivos ACE. Essa DLL foi removida nas versões mais recentes, que não oferecem mais suporte a arquivos ACE. É importante ressaltar que arquivos ACE são relativamente raros.
Contudo, a menos que você já tenha conhecimento dessa vulnerabilidade de “travessia de caminho”, você ainda pode estar em perigo. O WinRAR não se atualiza automaticamente e é lamentável que o site oficial do WinRAR não destaque essa questão de segurança de forma mais clara, preferindo escondê-la nas notas de lançamento.
Estima-se que o WinRAR tenha cerca de 500 milhões de usuários globalmente, e a grande maioria deles provavelmente desconhece essa vulnerabilidade e, portanto, não atualizou o programa.
Embora a correção tenha sido disponibilizada em fevereiro, a situação continua a gerar preocupação. Pesquisadores de segurança da McAfee identificaram mais de 100 exploits exclusivos online em meados de março, com grande parte dos ataques ocorrendo nos EUA. Um exemplo é uma versão pirata do álbum “Thank U, Next” da Ariana Grande, nomeada “Ariana_Grande-thank_u, _next (2019) _[320].rar”, que está sendo utilizada para instalar malware através de versões vulneráveis do WinRAR.
Como Verificar se o WinRAR Está Instalado
Se você não tem certeza se o WinRAR está instalado no seu computador, procure por “WinRAR” no menu Iniciar. Se você encontrar um atalho do programa, ele está instalado; caso contrário, não está.
Quais Versões do WinRAR São Vulneráveis?
Se você identificou que o WinRAR está instalado, verifique a versão que está utilizando. Para isso, abra o WinRAR e vá em Ajuda > Sobre o WinRAR.
As versões 5.70 e posteriores do WinRAR são seguras. Se você tem uma versão anterior, seu sistema está vulnerável. Essa vulnerabilidade existia em todas as versões do WinRAR lançadas nos últimos 19 anos.
A versão 5.70 beta 1 também é segura, mas recomenda-se instalar a versão estável mais recente.
Como Proteger Seu PC de Arquivos RAR Maliciosos
Se você quiser continuar usando o WinRAR, acesse o site oficial do RARLab, baixe a versão mais recente e instale-a no seu computador.
Como o WinRAR não se atualiza automaticamente, seu software permanecerá vulnerável até que você realize a atualização manualmente.
Você também pode optar por desinstalar o WinRAR através do Painel de Controle. O WinRAR é um software de avaliação (trialware) que exige pagamento ou exibição de telas de aviso, o que não é ideal.
Uma alternativa que recomendamos é o software de código aberto e gratuito 7-Zip, que é nossa ferramenta de descompactação favorita. O 7-Zip pode abrir arquivos RAR, além de outros formatos como ZIP e 7z.
Se você não gostar dos ícones padrão do programa, você pode encontrar pacotes de ícones personalizados para o 7-Zip.
Independentemente do software de descompactação que você utilize, é crucial ter um bom antivírus instalado e ativo. O antivírus pode identificar malware e impedir sua instalação, mesmo que você esteja usando um software vulnerável. No entanto, nenhum software de segurança é perfeito, portanto, você não pode depender exclusivamente dele. É essencial manter uma estratégia de defesa em camadas para garantir uma proteção mais eficaz.