Falha de segurança grave no WinRAR deixa Windows exposto
Uma falha de segurança grave no WinRAR deixa o Windows totalmente exposto a invasões e a acesso remoto não autorizado pelo usuário.
Depois de muito tempo sem falhas graves o Windows volta a sofrer com falta de segurança devido a uma falha de segurança grave no WinRAR.
O problema é tão grave que até mesmo a execução de código malicioso de forma remota é possível devido a este problema de segurança.
Esse tipo de situação deixa o usuário totalmente exposto a diversos tipos de ataques e ameaças digitais.
Falha de segurança grave no WinRAR deixa Windows exposto
A falha de segurança foi descoberta em junho deste ano pelo pesquisador de segurança goodbyselene e consistia em uma alteração no processamento de volumes de recuperação do programa.
Todo o problema se refere a falta de validação correta dos dados fornecidos pelo usuário, que possibilitava a gravação de dados fora dos limites da memória atribuída ao software.
Ao ser explorada a brecha poderia ser aproveitada para a execução remota de códigos maliciosos no computador da vítima.
Tudo isso ao abrir um arquivo compactado com o WinRAR, sem nenhuma outra ação do usuário.
Os problemas incluem a instalação de ransomware, roubo de dados e ainda diversas outras práticas ilícitas.
Rastreada como CVE-2023-40477, a falha no WinRAR exigia a interação do usuário para ser explorada, pois a mesma exige que o usuário abra um arquivo compactado.
Correção já disponível
A desenvolvedora do WinRAR já disponibilizou uma correção que irá solucionar e impedir que a falha de segurança seja explorada.
A solução está no WinRAR 6.23, lançado no dia 2 de agosto, que pode ser baixado no site da RARLAB.
Além de corrigir essa falha de segurança outros bugs também foram solucionados com esta nova versão e devido a gravidade é necessário que todos os usuários atualizem imediatamente.