Uma versão antiga do software compactador de arquivos, WinRAR, pode acabar trazendo uma grande dor de cabeça para os usuários. De acordo com as informações que foram divulgadas por pesquisadores da empresa de segurança digital Positive Technologies, uma vulnerabilidade foi descoberta na versão 5.7 do programa, em sua versão gratuita para testes, que acabou se tornando a mais popular.
A falha, que recebeu o nome de CVE-2021-35052, utiliza uma janela de erro de JavaScript que se utiliza do Internet Explorer para funcionar. Esse comando pode ser interceptado por criminosos experientes e trocado por outros códigos de execução remota no equipamento do usuário — levando quem clicar na opção "Sim" a um domínio nocivo, instalar um aplicativo ou ter informações roubadas, por exemplo.
Este tipo de ataque opera em uma modalidade que é conhecida pelos especialistas da área de man-in-the-middle, que é uma intercepção de comunicação entre dois pontos, como duas pessoas conversando um usuário acessando um determinado site, com o invasor agindo um intermediário sem ser detectado.
Por isso, nem todos os usuários desta versão do sistema podem acabar sendo vítimas. Além de não conseguir burlar as defesas tradicionais, que incluem avisos de segurança que são acionados pelo próprio Windows, este golpe só pode ser finalizado com sucesso se o domínio de rede já estiver comprometido pelos mesmos criminosos.
Mesmo assim, é altamente recomendável que os usuários verifiquem se essa é a versão instalada no seu computador do WinRAR. Se sim, o mais recomendado é fazer a atualização para a versão mais recente, que está na 6.02 e que já corrigiu este problema.