Especialistas descobriram uma vulnerabilidade no arquivador WinRAR que permite que invasores ignorem o Mark of the Web (MotW), um mecanismo de proteção do Windows, e implantem malware nos computadores das vítimas.
Fonte da imagem: Kevin Ku / unsplash.com
A vulnerabilidade foi descoberta pelo pesquisador japonês Shimamine Taihei, da Mitsui Bussan Secure Directions. Foi atribuído a ela o número CVE-2025-31334 e o nível de ameaça foi de 6,8 de 10 – médio. MotW é uma ferramenta de segurança que exibe um aviso quando você baixa um arquivo executável da Internet. O mecanismo interno do Windows avisa os usuários que arquivos baixados da Internet podem ser perigosos, mas havia uma maneira de ignorar esse aviso se o arquivo estivesse em um formato de arquivo compactado.
«Se um link simbólico apontando para um arquivo executável fosse aberto a partir do shell do WinRAR, os dados do arquivo executável Mark of the Web eram ignorados”, diz a explicação no site do arquivador. Um link simbólico (ou Symlink) é um atalho ou alias para um arquivo ou pasta. Um link simbólico não é uma cópia de um arquivo, mas apenas um ponteiro para ele. Um hacker poderia criar um link simbólico apontando para o executável MotW e, quando aberto, o aviso MotW não seria exibido. A vulnerabilidade foi descoberta em todas as versões mais antigas do WinRAR e foi corrigida na versão 7.11, que agora está disponível para download.
Quando, há mais de uma década, no final de 2014, especialistas líderes da indústria de…
O CEO da Meta✴, Mark Zuckerberg, anunciou o lançamento de uma nova iniciativa de ponta…
Usuários do Windows 11 notaram que as atualizações de drivers recebidas pelo Windows Update são…
Conforme o cronograma apresentado no verão passado, o primeiro festival temático do modelo de 2026,…
A Apple anunciou uma parceria plurianual com o Google, na qual seu modelo de IA…
Chris Avellone, cofundador da Obsidian Entertainment, designer de Fallout 2 e roteirista de Fallout: New…