Falha de segurança grave no WinRAR deixa Windows exposto

Falha de segurança grave no WinRAR deixa Windows exposto

Uma falha de segurança grave no WinRAR deixa o Windows totalmente exposto a invasões e a acesso remoto não autorizado pelo usuário.

Falha de segurança grave no WinRAR deixa Windows exposto
Falha de segurança grave no WinRAR deixa Windows exposto

Depois de muito tempo sem falhas graves o Windows volta a sofrer com falta de segurança devido a uma falha de segurança grave no WinRAR.

O problema é tão grave que até mesmo a execução de código malicioso de forma remota é possível devido a este problema de segurança.

Esse tipo de situação deixa o usuário totalmente exposto a diversos tipos de ataques e ameaças digitais.

Falha de segurança grave no WinRAR deixa Windows exposto

A falha de segurança foi descoberta em junho deste ano pelo pesquisador de segurança goodbyselene e consistia em uma alteração no processamento de volumes de recuperação do programa.

Todo o problema se refere a falta de validação correta dos dados fornecidos pelo usuário, que possibilitava a gravação de dados fora dos limites da memória atribuída ao software.

Ao ser explorada a brecha poderia ser aproveitada para a execução remota de códigos maliciosos no computador da vítima.

Tudo isso ao abrir um arquivo compactado com o WinRAR, sem nenhuma outra ação do usuário.

Os problemas incluem a instalação de ransomware, roubo de dados e ainda diversas outras práticas ilícitas.

Rastreada como CVE-2023-40477, a falha no WinRAR exigia a interação do usuário para ser explorada, pois a mesma exige que o usuário abra um arquivo compactado.

Correção já disponível

A desenvolvedora do WinRAR já disponibilizou uma correção que irá solucionar e impedir que a falha de segurança seja explorada.

A solução está no WinRAR 6.23, lançado no dia 2 de agosto, que pode ser baixado no site da RARLAB.

Além de corrigir essa falha de segurança outros bugs também foram solucionados com esta nova versão e devido a gravidade é necessário que todos os usuários atualizem imediatamente.

matrix