Versão antiga do WinRAR pode ser usada para invadir PCs

1 mês atrás 7

Pesquisadores da empresa de segurança digital Positive Technologies descobriram uma vulnerabilidade no tradicional programa de compressão de arquivos WinRAR. A brecha foi encontrada na versão 5.7 do software em sua versão gratuita para testes, que é a mais popular.

Batizada de CVE-2021-35052, a falha utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção "Sim" a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.

Leia mais...

Fonte