Falha grave afeta versões desatualizadas do WinRAR

Se utiliza o WinRAR, talvez seja boa ideia atualizar o mesmo para a versão mais recente. Foi descoberta uma falha no programa que, quando explorada, pode permitir aos atacantes iniciarem aplicações sem a intervenção dos utilizadores.

A falha, considerada como grave, pode afetar todos os utilizadores que usam o WinRAR nos seus sistemas. Esta permite que os atacantes possam executar código malicioso nos sistemas com o simples facto de abrir um ficheiro RAR especialmente criado para o efeito.

De acordo com a empresa de segurança Zero Day Initiative, a falha foi descoberta e reportada à RARLAB a 8 de Junho de 2023. Para ser explorada, os utilizadores apenas necessitam de ser enganados a abrir o ficheiro RAR, que pode ser distribuído de diferentes formas.

Se aberto, o código malicioso inicia-se, colocando em risco os dados dos utilizadores e do sistema em questão.

A RARLAB já lançou a correção para esta falha com o WinRAR 6.23, que foi lançado a 2 de Agosto de 2023. No entanto, como o WinRAR não conta com um sistema de atualização automática, os utilizadores podem continuar com versões antigas e vulneráveis durante bastante tempo.

A instalação da atualização deve ser aplicada manualmente, através do download da versão mais recente no site da entidade.