Home
Tecnologia
Falha grave no WinRAR exige que usuários atualizem o app imediatamente
Tecnologia

Falha grave no WinRAR exige que usuários atualizem o app imediatamente

publisherLogo
Tecmundo
18/10/2023 18h15
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15827838/original/open-uri20231018-17-jm0cjd?1697663854
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Foi descoberta uma nova vulnerabilidade de segurança no WinRAR . O Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) descobriu que a brecha é explorada por hackers desde o começo de 2023.

A recomendação é para que todos os usuários atualizem o programa imediatamente. “Um patch já está disponível, mas muitos usuários ainda parecem vulneráveis”, ressalta o artigo do Google. “O TAG observou atores apoiados por governos de vários países explorando a vulnerabilidade do WinRAR como parte de suas operações”, complementa.

Brecha no WinRAR abria caminho para execução de código arbitrário.Brecha no WinRAR abria caminho para execução de código arbitrário.

O grupo de pesquisa do Google menciona que a brecha permite a execução de código arbitrário, como quando o usuário abre um arquivo de imagem PNG dentro de um arquivo compactado. A gigante descreve a brecha como uma "vulnerabilidade lógica" que causa uma expansão estranha de arquivos temporários. Além disso, a brecha também servia para atingir carteiras de criptomoedas desde abril.

Bugs como esse não são novidades para o WinRAR. Em 2019, a empresa lançou uma correção para um problema grave que perdurava por 19 anos .

Segundo a empresa, a correção da falha está contida nas versões 6.24 ou 6.23 do WinRAR. Contudo, a atualização não acontece de forma automática, portanto usuários devem instalar o pacote manualmente.

De toda forma, se as funções exclusivas do WinRAR não forem importantes para você, vale lembrar que o Windows 11 finalmente vai ganhar suporte ao formato de arquivos compactado . O recurso deve ser adicionado numa futura atualização do sistema.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também