Falha no WinRAR permite que hackers executem programas quando você abre arquivos RAR
21 de Agosto de 2023

Uma vulnerabilidade de alta gravidade foi corrigida no WinRAR, o popular utilitário de compactação de arquivos para Windows usado por milhões, que poderia executar comandos em um computador simplesmente ao abrir um arquivo.

A falha é identificada como CVE-2023-40477 e poderia permitir a invasores remotos a execução arbitrária de código no sistema de destino após a abertura de um arquivo RAR especialmente projetado.

A vulnerabilidade foi descoberta pelo pesquisador "goodbyeselene" da Zero Day Initiative, que reportou a falha ao fornecedor, RARLAB, em 8 de junho de 2023.

"A falha específica existe no processamento de volumes de recuperação", diz o aviso de segurança divulgado no site da ZDI.

"O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória além do final de um buffer alocado."

Como um alvo precisa enganar uma vítima para abrir um arquivo, a classificação de gravidade da vulnerabilidade cai para 7.8, conforme o CVSS.

No entanto, do ponto de vista prático, enganar os usuários para realizar a ação necessária não deve ser excessivamente desafiador, e dado o vasto tamanho da base de usuários do WinRAR, os invasores têm muitas oportunidades para exploração bem-sucedida.

A RARLAB lançou a versão 6.23 do WinRAR em 2 de agosto de 2023, abordando efetivamente o CVE-2023-40477.

Portanto, os usuários do WinRAR são fortemente aconselhados a aplicar a atualização de segurança disponível imediatamente.

Além da correção do código de processamento de volumes de recuperação RAR4, a versão 6.23 corrige um problema com arquivos especialmente projetados levando à iniciação incorreta de arquivos, também considerado um problema de alta gravidade.

Vale também destacar que a Microsoft está agora testando suporte nativo no Windows 11 para arquivos RAR, 7-Zip, e GZ, então softwares de terceiros como WinRAR não serão mais necessários nesta versão, a menos que suas funcionalidades avançadas sejam necessárias.

Aqueles que continuam a usar o WinRAR devem manter o software atualizado, pois falhas semelhantes no passado foram exploradas por hackers para instalar malware.

Além disso, ser cauteloso com quais arquivos RAR você abre e usar uma ferramenta antivírus que possa analisar arquivos seria uma boa medida de segurança.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...