Falha grave no WinRAR exige que usuários atualizem o app imediatamente

1 min de leitura
Imagem de: Falha grave no WinRAR exige que usuários atualizem o app imediatamente
Imagem: Reprodução

Foi descoberta uma nova vulnerabilidade de segurança no WinRAR. O Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) descobriu que a brecha é explorada por hackers desde o começo de 2023.

A recomendação é para que todos os usuários atualizem o programa imediatamente. “Um patch já está disponível, mas muitos usuários ainda parecem vulneráveis”, ressalta o artigo do Google. “O TAG observou atores apoiados por governos de vários países explorando a vulnerabilidade do WinRAR como parte de suas operações”, complementa.

Brecha no WinRAR abria caminho para execução de código arbitrário.Brecha no WinRAR abria caminho para execução de código arbitrário.Fonte:  Getty Images/Reprodução 

O grupo de pesquisa do Google menciona que a brecha permite a execução de código arbitrário, como quando o usuário abre um arquivo de imagem PNG dentro de um arquivo compactado. A gigante descreve a brecha como uma "vulnerabilidade lógica" que causa uma expansão estranha de arquivos temporários. Além disso, a brecha também servia para atingir carteiras de criptomoedas desde abril.

Correção é distribuída por atualização

Bugs como esse não são novidades para o WinRAR. Em 2019, a empresa lançou uma correção para um problema grave que perdurava por 19 anos.

Segundo a empresa, a correção da falha está contida nas versões 6.24 ou 6.23 do WinRAR. Contudo, a atualização não acontece de forma automática, portanto usuários devem instalar o pacote manualmente.

De toda forma, se as funções exclusivas do WinRAR não forem importantes para você, vale lembrar que o Windows 11 finalmente vai ganhar suporte ao formato de arquivos compactado. O recurso deve ser adicionado numa futura atualização do sistema.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.