Falha no WinRAR permite que hackers executem programas quando você abre arquivos RAR
21 de Agosto de 2023

Uma vulnerabilidade de alta gravidade foi corrigida no WinRAR, o popular utilitário de compactação de arquivos para Windows usado por milhões, que poderia executar comandos em um computador simplesmente ao abrir um arquivo.

A falha é identificada como CVE-2023-40477 e poderia permitir a invasores remotos a execução arbitrária de código no sistema de destino após a abertura de um arquivo RAR especialmente projetado.

A vulnerabilidade foi descoberta pelo pesquisador "goodbyeselene" da Zero Day Initiative, que reportou a falha ao fornecedor, RARLAB, em 8 de junho de 2023.

"A falha específica existe no processamento de volumes de recuperação", diz o aviso de segurança divulgado no site da ZDI.

"O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória além do final de um buffer alocado."

Como um alvo precisa enganar uma vítima para abrir um arquivo, a classificação de gravidade da vulnerabilidade cai para 7.8, conforme o CVSS.

No entanto, do ponto de vista prático, enganar os usuários para realizar a ação necessária não deve ser excessivamente desafiador, e dado o vasto tamanho da base de usuários do WinRAR, os invasores têm muitas oportunidades para exploração bem-sucedida.

A RARLAB lançou a versão 6.23 do WinRAR em 2 de agosto de 2023, abordando efetivamente o CVE-2023-40477.

Portanto, os usuários do WinRAR são fortemente aconselhados a aplicar a atualização de segurança disponível imediatamente.

Além da correção do código de processamento de volumes de recuperação RAR4, a versão 6.23 corrige um problema com arquivos especialmente projetados levando à iniciação incorreta de arquivos, também considerado um problema de alta gravidade.

Vale também destacar que a Microsoft está agora testando suporte nativo no Windows 11 para arquivos RAR, 7-Zip, e GZ, então softwares de terceiros como WinRAR não serão mais necessários nesta versão, a menos que suas funcionalidades avançadas sejam necessárias.

Aqueles que continuam a usar o WinRAR devem manter o software atualizado, pois falhas semelhantes no passado foram exploradas por hackers para instalar malware.

Além disso, ser cauteloso com quais arquivos RAR você abre e usar uma ferramenta antivírus que possa analisar arquivos seria uma boa medida de segurança.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...