Foi descoberta uma nova vulnerabilidade de segurança no WinRAR. O Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) descobriu que a brecha é explorada por hackers desde o começo de 2023.
A recomendação é para que todos os usuários atualizem o programa imediatamente. "Um patch já está disponível, mas muitos usuários ainda parecem vulneráveis", ressalta o artigo do Google. "O TAG observou atores apoiados por governos de vários países explorando a vulnerabilidade do WinRAR como parte de suas operações", complementa.
Brecha no WinRAR abria caminho para execução de código arbitrário.Fonte: Getty Images/Reprodução
O grupo de pesquisa do Google menciona que a brecha permite a execução de código arbitrário, como quando o usuário abre um arquivo de imagem PNG dentro de um arquivo compactado. A gigante descreve a brecha como uma "vulnerabilidade lógica" que causa uma expansão estranha de arquivos temporários. Além disso, a brecha também servia para atingir carteiras de criptomoedas desde abril.
Bugs como esse não são novidades para o WinRAR. Em 2019, a empresa lançou uma correção para um problema grave que perdurava por 19 anos.
Segundo a empresa, a correção da falha está contida nas versões 6.24 ou 6.23 do WinRAR. Contudo, a atualização não acontece de forma automática, portanto usuários devem instalar o pacote manualmente.
De toda forma, se as funções exclusivas do WinRAR não forem importantes para você, vale lembrar que o Windows 11 finalmente vai ganhar suporte ao formato de arquivos compactado. O recurso deve ser adicionado numa futura atualização do sistema.
Fonte: Google