Uma falha de segurança de alta gravidade no WinRAR permitia acessar remotamente dispositivos com Windows, abrindo as portas para a realização de diferentes tipos de atividades maliciosas. Detalhes sobre o problema foram divulgados pela Zero Day Initiative na última quinta-feira (17).
Descoberta em junho pelo pesquisador de segurança “goodbyselene”, a vulnerabilidade em questão afetava o processamento de volumes de recuperação do programa. A falta de validação correta dos dados fornecidos pelo usuário possibilitava a gravação de dados fora dos limites da memória atribuída ao software.
Leia mais…
