A falha de segurança de Winrar ignora a marca do Windows dos avisos de segurança da web
Winrar é um item básico na comunidade de PC há décadas, oferecendo a capacidade de compactar dados em arquivos compactos para facilitar a transferência. Com isso, no entanto, vem a preocupação ocasional de segurança, e hoje temos um exemplo dessa situação. Relatórios começaram a circular, destacando Uma questão em tudo, exceto na última edição do Winrar, que permite que o software seja executado sem a Windows Mark of the Web (MOTW), aviso de aviso de pop-ups.
Se você não estiver familiarizado com os avisos do MOTW, poderá reconhecê-los como os pop-ups que o alertam contra a administração de software estranho da Internet. Normalmente, ele inclui uma sinopse explicando que é perigoso executar aplicativos baixados de fontes desconhecidas e inclui uma opção para continuar independentemente ou cancelar completamente a operação. Aparentemente, esse sistema pode ser ignorado inteiramente em versões mais antigas do Winrar, criando um maior risco de segurança.
O funcionário Notas de lançamento para a versão 7.11 Confirme que essa vulnerabilidade foi anulada e detalha o problema fixo. As notas afirmam: “Se o Symlink apontando para um executável foi iniciado na Winrar Shell, a marca executável dos dados da Web foi ignorada”. Desde que você atualize para a versão mais recente, essa falha de segurança não deve ser um problema.
Winrar confirmou que a falha de segurança foi identificada por Shimamine Taihei de Mitsui Bussan Secure Direções, Inc. A preocupação foi relatada diretamente à equipe Winrar, capaz de resolver o problema e resolvê -lo quando a versão 7.11 foi lançada. No relatórioA questão foi descrita: “Se um link simbólico especialmente criado por um invasor for aberto no produto afetado, o código arbitrário poderá ser executado”.
É importante observar que, embora essa falha de segurança exija que os usuários abrem links manualmente para iniciar possíveis ataques, ela ainda aumenta completamente o risco de segurança, pulando completamente o sistema pop-up de aviso do Windows. O sistema MOTW é apenas uma camada extra, alertando os usuários antes de executar código suspeito, para ajudar a impedir que o malware se propagasse automaticamente. No entanto, os pop-ups do MOTW podem ser uma etapa crucial para mitigar a propagação de software indesejado. É melhor atualizar sua versão do Winrar para a versão mais recente para evitar possíveis contratempos daqui para frente.
