Vulnerabilidade crítica do WinRAR expõe os sistemas Windows à execução remota de código

Os hackers induzem os usuários a interagir com arquivos compactados ou páginas maliciosas para explorar a vulnerabilidade.

Uma nova falha de alta gravidade no WinRAR pode ser explorada por agentes maliciosos para execução remota de código em sistemas que usam o sistema operacional Windows.

A vulnerabilidade ocorre quando os dados fornecidos pelo usuário não são validados, resultando no acesso à memória após os buffers alocados.

Uma vulnerabilidade de alta gravidade foi identificada no WinRAR que agentes mal-intencionados poderiam explorar para obter execução remota de código em sistemas executados em sistemas operacionais Windows.

A vulnerabilidade, designada CVE-2023-40477, ocorre por meio da validação incorreta de dados fornecidos pelo usuário em operações de processamento de volume de recuperação. Isto leva à geração de acesso à memória além dos buffers alocados.

Segundo o pesquisador de segurança que descobriu a falha, os agentes mal-intencionados devem atrair seus alvos para interagir com arquivos compactados ou páginas maliciosas para aproveitar a vulnerabilidade com sucesso.

Atualizar para a versão mais recente do WinRAR e usar um software antivírus é a solução recomendada para o problema. A nova versão também corrigiu outro problema que resultava na abertura de um arquivo errado em arquivos personalizados. Além disso, a Microsoft está pressionando para ter suporte nativo para arquivos GZ, 7-Zip e RAR no Windows 11, o que deverá eliminar a necessidade de downloads de terceiros.

O formato de arquivo RAR é muito popular, com mais de meio bilhão de usuários do shareware. Consequentemente, os cibercriminosos costumam usá-lo para distribuir malware, aproveitando especialmente recursos de proteção por senha para salvar códigos maliciosos de soluções de segurança.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 + catorze =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.