Especialistas descobriram uma vulnerabilidade no arquivador WinRAR que permite que invasores ignorem o Mark of the Web (MotW), um mecanismo de proteção do Windows, e implantem malware nos computadores das vítimas.
Fonte da imagem: Kevin Ku / unsplash.com
A vulnerabilidade foi descoberta pelo pesquisador japonês Shimamine Taihei, da Mitsui Bussan Secure Directions. Foi atribuído a ela o número CVE-2025-31334 e o nível de ameaça foi de 6,8 de 10 – médio. MotW é uma ferramenta de segurança que exibe um aviso quando você baixa um arquivo executável da Internet. O mecanismo interno do Windows avisa os usuários que arquivos baixados da Internet podem ser perigosos, mas havia uma maneira de ignorar esse aviso se o arquivo estivesse em um formato de arquivo compactado.
«Se um link simbólico apontando para um arquivo executável fosse aberto a partir do shell do WinRAR, os dados do arquivo executável Mark of the Web eram ignorados”, diz a explicação no site do arquivador. Um link simbólico (ou Symlink) é um atalho ou alias para um arquivo ou pasta. Um link simbólico não é uma cópia de um arquivo, mas apenas um ponteiro para ele. Um hacker poderia criar um link simbólico apontando para o executável MotW e, quando aberto, o aviso MotW não seria exibido. A vulnerabilidade foi descoberta em todas as versões mais antigas do WinRAR e foi corrigida na versão 7.11, que agora está disponível para download.
\n Получив в качестве подсказки вопрос о том, является ли гипотеза Эрдёша (что максимальное число…
O número de processadores "preguiçosos" aumentou. Uma equipe internacional de cientistas criou o primeiro chip…
A empresa taiwanesa Wentai lançou a fonte de alimentação AiBARZA Aldan-D1515, considerada por muitos a…
Na Computex 2026, a Corsair apresentou duas novas fontes de alimentação premium da sua série…
Anunciado esta semana, o Microsoft Surface Laptop Ultra gerou grande expectativa, com muitos argumentando que…
O aplicativo Max Messenger deixou de estar disponível para download na App Store, embora os…