Este aplicativo do Windows favorito dos fãs é vulnerável a vários ataques de malware
O provedor de soluções de segurança cibernética Trustwave identificou uma série de vulnerabilidades no software de compactação de arquivos WinZip que podem ser usados para injetar malware no dispositivo de um usuário. As inseguranças residem no canal de comunicação servidor-cliente.
De acordo com a Trustwave, algumas versões do WinZip se comunicam com o servidor por meio de uma conexão não criptografada ao procurar atualizações, enviando solicitações em texto não criptografado.
Como resultado, a conexão HTTP pode ser facilmente assumida por um agente de ameaça e usada como uma forma de inserir malware furtivamente.
“Uma vez que o HTTP é texto não criptografado, ele pode ser capturado, manipulado ou sequestrado por qualquer pessoa com a capacidade de ver esse tráfego”, Martin Rakhmanov, gerente de pesquisa de segurança da equipe SpiderLabs da Trustwave, explicado.
“Isso significa que qualquer pessoa na mesma rede que um usuário executando uma versão vulnerável do WinZip pode usar técnicas como envenenamento de DNS para enganar o aplicativo para obter arquivos de ‘atualização’ de um servidor web malicioso em vez de um host de atualização WinZip legítimo. Como resultado, usuários desavisados podem lançar um código arbitrário como se fosse uma atualização válida. ”
Mitigação de ameaça
Outros problemas também foram descobertos por pesquisadores da Trustwave. Por exemplo, o WinZip envia informações potencialmente confidenciais, incluindo nomes de usuário e códigos de registro, pelo mesmo canal não criptografado ao enviar solicitações de atualização. Isso significa que um invasor também pode obter facilmente acesso a essas informações.
Além disso, no WinZip versão 24 – o programa foi atualizado desde então – as janelas pop-up que aparecem durante o modo de teste seriam facilmente manipuladas por um invasor adjacente à rede. Seria possível, portanto, executar um código arbitrário que pareceria ter vindo diretamente dos servidores WinZip.
A maneira mais fácil de os usuários se protegerem contra esses ataques de malware é atualizar para o WinZip 25, pois esta versão usa HTTPS para as comunicações do servidor. Se uma atualização estiver fora de questão, os usuários devem desativar as verificações automáticas de atualização para permanecerem seguros.