Hack Alerta

VirusTotal lança YARA‑X 1.11.0 com avisos para funções hash

Por Redação Hack Alerta Publicado em 12/01/2026 12:02 Tendências Tempo de leitura: 3 min

O YARA‑X 1.11.0, distribuído pelo GitHub/ VirusTotal, adiciona avisos para funções de hash que ajudam a identificar erros de formatação e mistura de algoritmos, reduzindo falsos negativos. A versão traz também melhorias nos módulos DEX e Mach‑O, suporte a permhash para CRX, atualizações nas APIs Python/C e otimizações que diminuem contenção do GIL — disponível em Windows, macOS e Linux.

VirusTotal publicou a versão 1.11.0 do motor YARA‑X com um reforço específico para reduzir erros em regras que utilizam funções de hash: o sistema agora emite avisos quando detecta prováveis equívocos ao comparar valores de hash.

O que mudou

A atualização introduz hash‑function warnings que alertam para erros comuns na escrita de regras YARA, como espaços acidentais, formatação incorreta e uso de um tipo de hash diferente do esperado (por exemplo, comparar uma string SHA1 quando a regra usa hash.sha256). O objetivo explícito é reduzir falsos negativos decorrentes de erros humanos na especificação de hashes.

Melhorias adicionais

  • DEX & Mach‑O: melhorias para detecção de arquivos Android DEX e suporte ampliado a comandos Mach‑O no macOS (incluindo LC_LAZY_LOAD_DYLIB e LC_LOAD_UPWARD_DYLIB).
  • CRX permhash: adição de suporte para análise de extensões Chrome.
  • APIs Python & C: novos métodos (como imports()) e aprimoramentos de logging no console.
  • Validação mais rígida: o parser foi reforçado para identificar mais erros em regras e entradas inválidas.
  • Otimização do GIL e correções: melhorias que reduzem contenção desnecessária no Python durante operações de varredura.

Correções relevantes

A release corrige condições de panic ao comparar booleanos e problemas relacionados ao manuseio de sequências de escape Unicode inválidas, aumentando a confiabilidade do parser e da execução de regras.

Disponibilidade e distribuição

De acordo com o advisory no GitHub citado na matéria, o YARA‑X 1.11.0 está disponível para Windows, macOS e Linux, com distribuições binárias e código‑fonte, viabilizando a adoção por equipes de resposta e times de detecção.

Impacto para equipes de defesa

Para analistas de ameaças e equipes SOC, as novas mensagens de aviso reduzem o risco de regras silenciosamente falharem por erros triviais na especificação de hashes. O suporte ampliado a DEX, Mach‑O e CRX amplia a cobertura de arquivos móveis e extensões de navegador, enquanto otimizações de API e GIL melhoram desempenho em integrações e scanners automatizados.

O que não está no update

A matéria não lista CVEs específicos ou vulnerabilidades corrigidas no próprio YARA‑X além das correções de estabilidade do parser; trata‑se primariamente de melhorias funcionais e de robustez das regras e módulos de análise.

Fonte: GitHub advisory e nota de lançamento do YARA‑X 1.11.0 reproduzidos na cobertura.

Baseado em publicação original de Cyber Security News
Tags: #yara #virustotal #malware #deteccao #hash #dex #macho #crx #python
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar