É um dos mais conhecidos e mais usados programas de compressão de ficheiros em todo o mundo. Mas só agora foi revelada falha grave.
Durante 19 anos o programa WinRar, usado para comprimir ficheiros, teve uma falha de segurança. Durante 19 anos a própria empresa responsável pelo software, que entretanto conquistou 500 milhões de utilizadores em todo o mundo, não soube. Até agora.
A empresa de segurança informática Check Point Security encontrou uma falha no WinRar que permitia a um pirata informática extrair um ficheiro secreto e para uma pasta pré-definida.
Imagine que extraía uma imagem para o ambiente de trabalho de um arquivo WinRar que tinha sido corrompido – a imagem ficava, de facto, no ambiente de trabalho, mas em segundo plano outro ficheiro malicioso era extraído para a pasta de inicialização do computador. Isto significa que da próxima vez que o computador fosse iniciado, aquele programa seria executado de forma automática.
Leia também | 5 peritos explicam como ter um colete à ‘prova de balas’ na internet
A Check Point Security alertou a empresa responsável pelo WinRar, que entretanto já corrigiu o problema. O que não se sabe é se nestes 19 anos em que esteve inseguro, a vulnerabilidade foi explorada de forma ativa e, em caso afirmativo, quantas pessoas terão sido afetadas.
Apesar de parecer um programa inofensivo, a grande base de utilizadores do WinRar coloca a plataforma entre as que podem render mais dinheiro aos investigadores de segurança informática. A empresa Zerodium oferece recompensas de 100 mil dólares, cerca de 88 mil euros, a quem lhe revelar uma vulnerabilidade desconhecida em programas de compressão como o WinRar, 7Zip e WinZip.
O principal inimigo da segurança informática? “Nós, as pessoas”
