Especialistas descobriram uma vulnerabilidade no arquivador WinRAR que permite que invasores ignorem o Mark of the Web (MotW), um mecanismo de proteção do Windows, e implantem malware nos computadores das vítimas.
Fonte da imagem: Kevin Ku / unsplash.com
A vulnerabilidade foi descoberta pelo pesquisador japonês Shimamine Taihei, da Mitsui Bussan Secure Directions. Foi atribuído a ela o número CVE-2025-31334 e o nível de ameaça foi de 6,8 de 10 – médio. MotW é uma ferramenta de segurança que exibe um aviso quando você baixa um arquivo executável da Internet. O mecanismo interno do Windows avisa os usuários que arquivos baixados da Internet podem ser perigosos, mas havia uma maneira de ignorar esse aviso se o arquivo estivesse em um formato de arquivo compactado.
«Se um link simbólico apontando para um arquivo executável fosse aberto a partir do shell do WinRAR, os dados do arquivo executável Mark of the Web eram ignorados”, diz a explicação no site do arquivador. Um link simbólico (ou Symlink) é um atalho ou alias para um arquivo ou pasta. Um link simbólico não é uma cópia de um arquivo, mas apenas um ponteiro para ele. Um hacker poderia criar um link simbólico apontando para o executável MotW e, quando aberto, o aviso MotW não seria exibido. A vulnerabilidade foi descoberta em todas as versões mais antigas do WinRAR e foi corrigida na versão 7.11, que agora está disponível para download.
O moral na Meta✴ atingiu um nível historicamente baixo às vésperas da demissão de quase…
Antes de seu lançamento iminente, o ambicioso jogo de corrida arcade de mundo aberto Forza…
A AMD atendeu aos pedidos insistentes dos jogadores para fornecer suporte à tecnologia de escalonamento…
A pedido do Eurogamer, Jeff Grattis, chefe da divisão de jogos da Amazon, comentou sobre…
A MSI apresentou a placa de vídeo GeForce RTX 5080 16GB OC em uma edição…
É como se as empresas de tecnologia estivessem numa corrida para ver quem consegue fazer…