Portal de Notícias Administrável desenvolvido por Hotfix

Vulnerabilidade

Vulnerabilidade grave no WinRAR permitia acessos remotos em PCs Windows


Uma falha de segurança de alta gravidade no WinRAR permitia acessar remotamente dispositivos com Windows, abrindo as portas para a realização de diferentes tipos de atividades maliciosas. Detalhes sobre o problema foram divulgados pela Zero Day Initiative na última quinta-feira (17).

Descoberta em junho pelo pesquisador de segurança "goodbyselene", a vulnerabilidade em questão afetava o processamento de volumes de recuperação do programa. A falta de validação correta dos dados fornecidos pelo usuário possibilitava a gravação de dados fora dos limites da memória atribuída ao software.

Se explorada por cibercriminosos, a brecha poderia ser aproveitada para a execução remota de códigos maliciosos no computador da vítima, ao abrir um arquivo compactado com a ferramenta. Com isso, invasores teriam a chance de espalhar malware para roubar dados, realizar ataques com ransomware e outras práticas ilícitas.

O WinRAR é usado para compactar e descompactar arquivos.Fonte: Getty Images/Reprodução

Rastreada como CVE-2023-40477, a falha no WinRAR exigia a interação do usuário para ser explorada, induzindo o alvo a acessar um site fraudulento ou abrir um arquivo malicioso. Por conta dessa característica, ela recebeu a pontuação 7,8 em um índice de risco que chega a 10.

Atualize para corrigir a vulnerabilidade

A boa notícia para quem usa o popular compactador e descompactador de arquivos é que a vulnerabilidade já foi corrigida pelos desenvolvedores do utilitário. A solução está no WinRAR 6.23, lançado no dia 2 de agosto, que pode ser baixado no site da RARLAB — recomenda-se a instalação imediata para mitigar possíveis ameaças.

O update também corrige outros tipos de bugs encontrados recentemente no programa, como a abertura de um arquivo errado após o usuário clicar duas vezes em um item, em um arquivo especialmente criado. A compilação soluciona ainda o erro que levava à aplicação de temas de interface a ícones de arquivo mesmo com tal opção desativada.

Embora o WinRAR tenha grande popularidade, característica que tornava a exploração vantajosa para os criminosos virtuais, não há registros de ataques cibernéticos realizados a partir do bug, até o momento.

The Hacker News - Zero Day Initiative - RARLAB

Assine o Portal!

Receba as principais notícias em primeira mão assim que elas forem postadas!

Assinar Grátis!

Assine o Portal!

Receba as principais notícias em primeira mão assim que elas forem postadas!

Assinar Grátis!