O WinRAR lançou uma atualização importante que corrige uma vulnerabilidade que permitia que invasores executassem código malicioso em arquivos especialmente criados. A versão 7.12 corrige o problema que poderia levar à infecção de um computador sem o conhecimento do usuário.

Fonte da imagem: WinRAR

O problema afeta todas as versões anteriores do popular arquivador do Windows, usado por mais de 500 milhões de pessoas em todo o mundo. A vulnerabilidade permitia que invasores manipulassem os caminhos dos arquivos durante a descompactação, permitindo que códigos maliciosos fossem gravados fora da pasta de destino. Isso permitia que arquivos executáveis ​​fossem colocados em diretórios confidenciais, por exemplo, na pasta de inicialização do Windows, o que levava à inicialização automática de vírus na próxima vez que o sistema fosse conectado. Como escreve a PCMag, um ataque bem-sucedido exigia que o próprio usuário abrisse o arquivo infectado, o que tornava a ameaça menos automatizada, mas ainda perigosa.

A vulnerabilidade, que recebeu o identificador CVE-2025-6218 e uma pontuação de 7,8 na escala CVSS, é considerada uma ameaça de alta gravidade e afeta, como observado acima, o sistema operacional Windows. O WinRAR para Unix, Android e o código-fonte do UnRAR não representam uma ameaça. A empresa já lançou uma correção, mas como o WinRAR não suporta atualizações automáticas, os usuários terão que baixar e instalar manualmente a nova versão 7.12. Ainda não há informações sobre se hackers conseguiram explorar essa vulnerabilidade em ataques reais, mas o risco permanece até que o aplicativo seja atualizado.

admin

Postagens recentes

A Lenovo apresentou um tablet com um controle de jogos e uma tela dobrável que se transforma em um laptop.

A Lenovo, maior fabricante de PCs da China, utiliza diversos eventos para apresentar seus desenvolvimentos…

2 horas atrás

A Broadcom promete produzir um milhão de chips 3D até 2027, desafiando a Nvidia.

A Broadcom anunciou avanços significativos no desenvolvimento da tecnologia de encapsulamento de chips 3D, com…

5 horas atrás

A Lenovo apresentou o conceito de laptop Yoga Book Pro 3D com duas telas e visualização 3D sem óculos.

A Lenovo apresentou o conceito de laptop Yoga Book Pro 3D na MWC 2026, que…

5 horas atrás

A Lenovo apresentou o conceito ThinkBook Modular AI PC, um laptop modular com duas telas e um teclado destacável.

A Lenovo apresentou o ThinkBook Modular AI PC, um notebook conceito que oferece uma abordagem…

5 horas atrás

Ryzen e 16 GB de DDR5: Como economizar memória sem perder 15% de desempenho / Processadores e Memória

Infelizmente, nos encontramos em uma situação em que a IA e os data centers consumiram…

7 horas atrás