O WinRAR lançou uma atualização importante que corrige uma vulnerabilidade que permitia que invasores executassem código malicioso em arquivos especialmente criados. A versão 7.12 corrige o problema que poderia levar à infecção de um computador sem o conhecimento do usuário.
Fonte da imagem: WinRAR
O problema afeta todas as versões anteriores do popular arquivador do Windows, usado por mais de 500 milhões de pessoas em todo o mundo. A vulnerabilidade permitia que invasores manipulassem os caminhos dos arquivos durante a descompactação, permitindo que códigos maliciosos fossem gravados fora da pasta de destino. Isso permitia que arquivos executáveis fossem colocados em diretórios confidenciais, por exemplo, na pasta de inicialização do Windows, o que levava à inicialização automática de vírus na próxima vez que o sistema fosse conectado. Como escreve a PCMag, um ataque bem-sucedido exigia que o próprio usuário abrisse o arquivo infectado, o que tornava a ameaça menos automatizada, mas ainda perigosa.
A vulnerabilidade, que recebeu o identificador CVE-2025-6218 e uma pontuação de 7,8 na escala CVSS, é considerada uma ameaça de alta gravidade e afeta, como observado acima, o sistema operacional Windows. O WinRAR para Unix, Android e o código-fonte do UnRAR não representam uma ameaça. A empresa já lançou uma correção, mas como o WinRAR não suporta atualizações automáticas, os usuários terão que baixar e instalar manualmente a nova versão 7.12. Ainda não há informações sobre se hackers conseguiram explorar essa vulnerabilidade em ataques reais, mas o risco permanece até que o aplicativo seja atualizado.