O WinRAR deve ser atualizado o quanto antes devido a descoberta de uma vulnerabilidade crítica de execução remota de código. Identificada em junho pela equipe da Zero Day Initiative, uma iniciativa internacional de vulnerabilidade de software, a falha de segurança permite que códigos maliciosos sejam executados ao abrir um arquivo RAR. Felizmente, agora há uma nova atualização do WinRAR que soluciona esse problema e garante a proteção de seus usuários.
Falha de segurança de alta gravidade no WinRAR é solucionada
O pesquisador da Zero Day Initiative responsável pela descoberta da falha de segurança é o "goodbyeselene". Identificada como CVE-2023-40477, a vulnerabilidade tem uma gravidade classificada em 7,8 e é descrita da seguinte maneira:
Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas do RARLAB WinRAR. A interação do usuário é necessária para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no processamento de volumes de recuperação. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória após o final de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual.
Como atualizar o WinRAR para manter o computador seguro?
De acordo com a RARLAB, desenvolvedora do WinRAR, a versão 6.23 do programa resolve o problema de segurança. Nas notas de alterações do lançamento da nova atualização do WinRAR, é dito que "um problema de segurança envolvendo gravação fora dos limites foi corrigido no código de processamento de volumes de recuperação RAR4". Além disso, a empresa complementa dizendo:
Agradecemos "goodbyeselene" que trabalha com a Trend Micro Zero Day Initiative por nos informar sobre esse bug.
Para baixar a versão mais recente do WinRAR, basta acessar a página dedicada a downloads do site oficial do desenvolvedor.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.