O WinRAR lançou uma atualização importante que corrige uma vulnerabilidade que permitia que invasores executassem código malicioso em arquivos especialmente criados. A versão 7.12 corrige o problema que poderia levar à infecção de um computador sem o conhecimento do usuário.
Fonte da imagem: WinRAR
O problema afeta todas as versões anteriores do popular arquivador do Windows, usado por mais de 500 milhões de pessoas em todo o mundo. A vulnerabilidade permitia que invasores manipulassem os caminhos dos arquivos durante a descompactação, permitindo que códigos maliciosos fossem gravados fora da pasta de destino. Isso permitia que arquivos executáveis fossem colocados em diretórios confidenciais, por exemplo, na pasta de inicialização do Windows, o que levava à inicialização automática de vírus na próxima vez que o sistema fosse conectado. Como escreve a PCMag, um ataque bem-sucedido exigia que o próprio usuário abrisse o arquivo infectado, o que tornava a ameaça menos automatizada, mas ainda perigosa.
A vulnerabilidade, que recebeu o identificador CVE-2025-6218 e uma pontuação de 7,8 na escala CVSS, é considerada uma ameaça de alta gravidade e afeta, como observado acima, o sistema operacional Windows. O WinRAR para Unix, Android e o código-fonte do UnRAR não representam uma ameaça. A empresa já lançou uma correção, mas como o WinRAR não suporta atualizações automáticas, os usuários terão que baixar e instalar manualmente a nova versão 7.12. Ainda não há informações sobre se hackers conseguiram explorar essa vulnerabilidade em ataques reais, mas o risco permanece até que o aplicativo seja atualizado.
\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…
\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…
\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…
\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…
\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…