TecheNet
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Vulnerabilidade com 19 anos no WinRAR revelada pela Check Point

Alfredo Beleza por Alfredo Beleza
24/02/2019
Em Press Release, Segurança

Insvestigadores da Check Point descobriram uma vulnerabilidade com 19 anos no WinRAR, um software compactador e descompactador de dados.

Os especialistas de segurança da empresa detectaram um bug lógico através da utilização do fuzzer WinAFL e da sua exploração em WinRAR. Esta exploração é ativada através da simples extração de um arquivo e é responsável por colocar mais de 500 milhões de utilizadores em risco.




Leia o comunicado de imprensa na íntegra:

A equipa de investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível global, através da montagem de um laboratório de fuzzing multi-plataformas, criado com o objetivo de testar diversos binários, descobriu uma vulnerabilidade com 19 anos no WinRAR, o arquivador utilizado nos sistemas operativos Windows. Depois da investigação que levou à deteção de uma vulnerabilidade no Adobe Acrobat, a equipa continuou a testar o mesmo processo noutras plataformas para Windows.

– Leia também | Segurança na Internet para Crianças e Adolescentes

Depois de iniciar os testes a diversos ambientes Windows e fazer fuzz aos binários, da com o WinAFL, foi a vez de testar o WinRAR. Um dos fuzzer levou a que a aplicação bloqueasse e desta forma a Check Point conseguiu encontrar uma falha, residente num dll (dynamic-link library) compilado em 2006. Este ficheiro não possuía nenhum mecanismo de proteção e era utilizado por diversos softwares para além do WinRAR.

Ao dar continuidade aos testes para perceber onde começava a falha, a equipa detetou que o fuzzer originava comportamentos estranhos no programa. Ao analisar o referido comportamento, a equipa de investigação da Check Point acabou por localizar um bug lógico, o Absolute Path Transversal.

O que é o WinRAR?

O WinRAR é um ficheiro arquivador trialware para Windows, capaz de criar e abrir ficheiros em formato RAR ou ZIP, entre outros formatos de ficheiros de arquivo.

“Mais de 500 milhões de utilizadores em todo o mundo fazem do WinRAR a ferramenta de compressão mais conhecida dos dias de hoje”, segundo o website da WinRAR.

Para saber mais informação técnica e conhecer a forma de atuação deste bug, consulte o artigo desenvolvido pela equipa de investigação da Check Point Software: https://research.checkpoint.com/extracting-code-execution-from-winrar/

Tags: Check PointcibersegurançasegurançasoftwarevulnerabilidadeWinRAR
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

É o fundador e director editorial do TecheNet. Com carreira internacional como CEO e director comercial e de marketing em empresas em Portugal, na Suíça e no Brasil, desenvolveu uma perspectiva aprofundada sobre a intersecção entre tecnologia, negócios e mercados globais. Com formação em Gestão, Administração e Marketing pela Webster University, na Suíça, fundou o TecheNet como um projecto editorial comprometido com o rigor e a imparcialidade da informação tecnológica em língua portuguesa.

Artigos relacionados

Hp tpm guard anula falha crítica no bitlocker
Segurança

HP TPM Guard anula falha crítica no BitLocker

13/06/2026
Surfshark vpn
Guias

Por que precisas de uma VPN: como trancar as portas da tua vida digital

08/06/2026
Segurança de ia em processos críticos falha na meta
Segurança

Segurança de IA em processos críticos falha na Meta

06/06/2026

Comentários

Últimas notícias

Google Home com Gemini já tem data de lançamento oficial

Honor revela design do novo MagicOS 11 e abre fase de testes

Spider-Man: Brand New Day junta Hulk e Punisher no novo trailer

Honor Watch 6: A nova besta da autonomia com 35 dias de bateria

ChatGPT já permite agendar tarefas mas há um grande senão

Tim Cook avisa que o aumento de preço dos iPhones é inevitável

Crise na TSMC coloca gigantes da tecnologia nas mãos da Samsung

Android 17 chegou aos Pixels, mas faltam as prometidas novidades gaming

FIFA obriga Jamal Musiala a tapar logótipo da Beats no Mundial

Claude recebe novo modo de voz com múltiplos idiomas

OnePlus N6 impressiona com a maior bateria de sempre da marca

Captar vídeos aéreos? DJI Mini 3 regista queda de preço histórica

Android 17: A versão estável já começou a chegar aos smartphones Pixel

Qualcomm lança o Snapdragon Reality Elite para a nova geração XR

Ficas sempre sem energia? BLUETTI Elite 30 V2 com desconto irrecusável

Google Voice: A inteligência artificial agora tira notas das tuas chamadas

Oppo e Vivo preparam topos de gama que vão custar uma fortuna

Farto de áudio fraco? Hollyland Lark M2 Combo tem desconto imperdível

Samsung e Homem-Aranha unem forças para promover os novos dobráveis

Serdatia é a nova empresa do Grupo Seresco com foco em dados e IA aplicada

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
  • O uso de IA no TecheNet
Sem resultados
Ver todos os resultados
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.