Uma vulnerabilidade de alta gravidade foi corrigida no WinRAR, o popular utilitário de compactação de arquivos para Windows usado por milhões, que poderia executar comandos em um computador simplesmente ao abrir um arquivo.
A falha é identificada como CVE-2023-40477 e poderia permitir a invasores remotos a execução arbitrária de código no sistema de destino após a abertura de um arquivo RAR especialmente projetado.
A vulnerabilidade foi descoberta pelo pesquisador "goodbyeselene" da Zero Day Initiative, que reportou a falha ao fornecedor, RARLAB, em 8 de junho de 2023.
"A falha específica existe no processamento de volumes de recuperação", diz o aviso de segurança divulgado no site da ZDI.
"O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória além do final de um buffer alocado."
Como um alvo precisa enganar uma vítima para abrir um arquivo, a classificação de gravidade da vulnerabilidade cai para 7.8, conforme o CVSS.
No entanto, do ponto de vista prático, enganar os usuários para realizar a ação necessária não deve ser excessivamente desafiador, e dado o vasto tamanho da base de usuários do WinRAR, os invasores têm muitas oportunidades para exploração bem-sucedida.
A RARLAB lançou a versão 6.23 do WinRAR em 2 de agosto de 2023, abordando efetivamente o CVE-2023-40477.
Portanto, os usuários do WinRAR são fortemente aconselhados a aplicar a atualização de segurança disponível imediatamente.
Além da correção do código de processamento de volumes de recuperação RAR4, a versão 6.23 corrige um problema com arquivos especialmente projetados levando à iniciação incorreta de arquivos, também considerado um problema de alta gravidade.
Vale também destacar que a Microsoft está agora testando suporte nativo no Windows 11 para arquivos RAR, 7-Zip, e GZ, então softwares de terceiros como WinRAR não serão mais necessários nesta versão, a menos que suas funcionalidades avançadas sejam necessárias.
Aqueles que continuam a usar o WinRAR devem manter o software atualizado, pois falhas semelhantes no passado foram exploradas por hackers para instalar malware.
Além disso, ser cauteloso com quais arquivos RAR você abre e usar uma ferramenta antivírus que possa analisar arquivos seria uma boa medida de segurança.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...