Especialistas descobriram uma vulnerabilidade no arquivador WinRAR que permite que invasores ignorem o Mark of the Web (MotW), um mecanismo de proteção do Windows, e implantem malware nos computadores das vítimas.
Fonte da imagem: Kevin Ku / unsplash.com
A vulnerabilidade foi descoberta pelo pesquisador japonês Shimamine Taihei, da Mitsui Bussan Secure Directions. Foi atribuído a ela o número CVE-2025-31334 e o nível de ameaça foi de 6,8 de 10 – médio. MotW é uma ferramenta de segurança que exibe um aviso quando você baixa um arquivo executável da Internet. O mecanismo interno do Windows avisa os usuários que arquivos baixados da Internet podem ser perigosos, mas havia uma maneira de ignorar esse aviso se o arquivo estivesse em um formato de arquivo compactado.
«Se um link simbólico apontando para um arquivo executável fosse aberto a partir do shell do WinRAR, os dados do arquivo executável Mark of the Web eram ignorados”, diz a explicação no site do arquivador. Um link simbólico (ou Symlink) é um atalho ou alias para um arquivo ou pasta. Um link simbólico não é uma cópia de um arquivo, mas apenas um ponteiro para ele. Um hacker poderia criar um link simbólico apontando para o executável MotW e, quando aberto, o aviso MotW não seria exibido. A vulnerabilidade foi descoberta em todas as versões mais antigas do WinRAR e foi corrigida na versão 7.11, que agora está disponível para download.
A Nvidia revelou uma unidade de processamento gráfico (GPU) Rubin CPX dedicada com 128 GB…
Juntamente com o ultrafino iPhone Air e o iPhone 17 básico, a Apple revelou os…
Além do iPhone 17 básico, a Apple apresentou hoje o iPhone Air — talvez o…
A Apple realizou hoje o evento "Awe Dropping", onde revelou a família de smartphones iPhone…
O adiamento do jogo de ação policial GTA VI da Rockstar Games, deste outono para…
Os displays de tinta eletrônica (e-paper) são valorizados por sua facilidade de leitura e baixo…