Usuários do WinRAR são aconselhados a atualizar urgentemente o software devido a uma grave vulnerabilidade de segurança descoberta pelo Grupo de Análise de Ameaças (TAG) do Google.
Desde o início de 2023, diversos grupos de hackers patrocinados por governos têm explorado essa irregularidade, que permite a realização de códigos maliciosos quando determinados arquivos dentro de um registro ZIP são abertos por usuários do Windows.
A atualização para as versões 6.23 ou 6.24 do WinRAR é fundamental, porém, é importante ressaltar que o WinRAR não possui um recurso de atualização automática, exigindo que os usuários façam o download e a instalação do patch manualmente.
A TAG descreve o exploit uma vez que uma “vulnerabilidade lógica”, que resulta na expansão temporária de arquivos ao processar certos arquivos contidos em arquivos compactados.
Essa vulnerabilidade é agravada por uma peculiaridade no ShellExecute do Windows ao mourejar com arquivos que possuem espaços em suas extensões. Desde abril de 2023, os hackers têm se aproveitado dessa vulnerabilidade para combater contas de negociação de criptomoedas.
Para os usuários do Windows 11, uma opção é realizar a atualização mais recente do sistema operacional, que inclui suporte nativo para arquivos RAR e 7-zip, oferecendo uma classe extra de proteção juntamente com a atualização importante do WinRAR.
