O WinRAR, aquele programa clássico usado para compactar arquivos em computadores, disponibilizou nesta quinta-feira, 21, uma atualização que corrige uma falha de segurança que existiu durante 19 anos. O problema foi descoberto por pesquisadores da empresa de segurança Check Point, que afirmaram que cerca de meio bilhão de usuários foram colocados em risco por causa da vulnerabilidade.
A falha de segurança do WinRAR estava associada ao suporte dos arquivos chamados ACE. A partir desses arquivos era possível inserir programas maliciosos em computadores. O ataque funcionava da seguinte maneira: o usuário que baixasse malware em formato ACE compactado pelo WinRAR, e depois extraísse o documento, permitia a instalação automática da praga na máquina.
Após a notificação, o WinRAR abandonou totalmente o suporte a arquivos do formato ACE, cujos programas mais recentes deixaram de ser atualizados em 2007. A empresa responsável pelo WinRAR percebeu que dar suporte a esse tipo de formato traria mais insegurança do que vantagens para os usuários.