Usuários do WinRAR são aconselhados a atualizar urgentemente o software devido a uma grave vulnerabilidade de segurança descoberta pelo Grupo de Análise de Ameaças (TAG) do Google.
Desde o início de 2023, diversos grupos de hackers patrocinados por governos têm explorado essa falha, que permite a execução de códigos maliciosos quando determinados arquivos dentro de um arquivo ZIP são abertos por usuários do Windows.
A atualização para as versões 6.23 ou 6.24 do WinRAR é fundamental, porém, é importante ressaltar que o WinRAR não possui um recurso de atualização automática, exigindo que os usuários façam o download e a instalação do patch manualmente.
A TAG descreve o exploit como uma “vulnerabilidade lógica”, que resulta na expansão temporária de arquivos ao processar certos arquivos contidos em arquivos compactados.
Essa vulnerabilidade é agravada por uma peculiaridade no ShellExecute do Windows ao lidar com arquivos que possuem espaços em suas extensões. Desde abril de 2023, os hackers têm se aproveitado dessa vulnerabilidade para atacar contas de negociação de criptomoedas.
Para os usuários do Windows 11, uma alternativa é realizar a atualização mais recente do sistema operacional, que inclui suporte nativo para arquivos RAR e 7-zip, oferecendo uma camada extra de proteção juntamente com a atualização essencial do WinRAR.
