O WinRAR lançou uma atualização importante que corrige uma vulnerabilidade que permitia que invasores executassem código malicioso em arquivos especialmente criados. A versão 7.12 corrige o problema que poderia levar à infecção de um computador sem o conhecimento do usuário.

Fonte da imagem: WinRAR

O problema afeta todas as versões anteriores do popular arquivador do Windows, usado por mais de 500 milhões de pessoas em todo o mundo. A vulnerabilidade permitia que invasores manipulassem os caminhos dos arquivos durante a descompactação, permitindo que códigos maliciosos fossem gravados fora da pasta de destino. Isso permitia que arquivos executáveis ​​fossem colocados em diretórios confidenciais, por exemplo, na pasta de inicialização do Windows, o que levava à inicialização automática de vírus na próxima vez que o sistema fosse conectado. Como escreve a PCMag, um ataque bem-sucedido exigia que o próprio usuário abrisse o arquivo infectado, o que tornava a ameaça menos automatizada, mas ainda perigosa.

A vulnerabilidade, que recebeu o identificador CVE-2025-6218 e uma pontuação de 7,8 na escala CVSS, é considerada uma ameaça de alta gravidade e afeta, como observado acima, o sistema operacional Windows. O WinRAR para Unix, Android e o código-fonte do UnRAR não representam uma ameaça. A empresa já lançou uma correção, mas como o WinRAR não suporta atualizações automáticas, os usuários terão que baixar e instalar manualmente a nova versão 7.12. Ainda não há informações sobre se hackers conseguiram explorar essa vulnerabilidade em ataques reais, mas o risco permanece até que o aplicativo seja atualizado.

admin

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

1 hora atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás