Segurança

Vulnerabilidade no 7-Zip: Atualize agora!

Redação TechParaTodos
Redação TechParaTodos

Ei, você sabia que uma falha no 7-Zip poderia permitir que atacantes ignorassem um recurso de segurança importante do Windows? Parece assustador, né? Mas calma, vamos entender tudo direitinho.

Contents
O que é o Mark-of-the-Web (MotW)?Como a vulnerabilidade funciona?Como se proteger?Outras medidas de segurança:

Recentemente, foi descoberta uma vulnerabilidade no popular programa de compactação 7-Zip. Essa falha permite que invasores burlem o recurso “Mark-of-the-Web” (MotW) do Windows.

O que é o Mark-of-the-Web (MotW)?

O MotW é um atributo adicionado pelo Windows aos arquivos baixados de locais não confiáveis, como a internet. Ele funciona como um alerta, avisando que abrir ou executar esses arquivos pode ser perigoso, incluindo a instalação de malware.

O 7-Zip adicionou suporte ao MotW em 2022, melhorando a segurança. O MotW garante que documentos do Office marcados como provenientes de fontes não confiáveis sejam abertos no modo de “Visualização Protegida”, desabilitando macros automaticamente.

Como a vulnerabilidade funciona?

Por anos, atacantes contornavam o MotW colocando arquivos maliciosos em arquivos compactados. Isso acontecia porque o MotW é um arquivo separado, anexado ao arquivo principal como um “Alternate Data Stream” (ADS). Existam vulnerabilidades em programas de compactação que permitiam que o ADS não fosse repassado para os arquivos individuais ao descompactar.

A vulnerabilidade no 7-Zip se aproveita disso. Atacadores criam arquivos compactados “aninhados” (um arquivo dentro do outro. A exploração também requer interação do usuário (clicar em um link malicioso ou abrir um arquivo infectado).

Como se proteger?

A atualização é crucial! Verifique se você está usando a versão 24.09 ou superior do 7-Zip. Caso não esteja, atualize imediatamente! O 7-Zip não possui atualização automática, então você precisará baixar a versão mais recente manualmente do site oficial.

Outras medidas de segurança:

  • Preste atenção à origem dos arquivos compactados.
  • Tenha cuidado ao abrir arquivos baixados da internet.
  • Utilize um anti-malware atualizado que escaneie arquivos compactados. Ative essa opção nas configurações do seu antivírus.
  • Monitore o acesso aos arquivos compactados para detectar acessos não autorizados.

Lembre-se: a segurança é fundamental!

Atualizar seus programas e ter um bom antivírus são medidas essenciais para se proteger de ameaças online.

Deixe seu comentário abaixo e compartilhe suas experiências!

Fonte: Malwarebytes

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀