FALHA DO WINRAR PERMITE QUE HACKERS EXECUTEM PROGRAMAS QUANDO VOCÊ ABRE ARQUIVOS RAR

 

Uma vulnerabilidade de alta gravidade foi corrigida no WinRAR, o popular utilitário de arquivamento de arquivos para Windows usado por milhões, que pode executar comandos em um computador simplesmente abrindo um arquivo.

A falha é rastreada como CVE-2023-40477 e pode fornecer aos invasores remotos a execução de código arbitrário no sistema de destino após a abertura de um arquivo RAR especialmente criado.

A vulnerabilidade foi descoberta pelo pesquisador "adeus" da Zero Day Initiative, que relatou a falha ao fornecedor, RARLAB, em 8 de junho de 2023.

"A falha específica existe no processamento de volumes de recuperação", diz o aviso de segurança divulgado no site da ZDI.

“O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória após o fim de um buffer alocado”.

Como um alvo precisa enganar uma vítima para abrir um arquivo, a classificação de gravidade da vulnerabilidade cai para 7,8, de acordo com o CVSS.

No entanto, de uma perspectiva prática, enganar os usuários para que executem a ação necessária não deve ser muito desafiador e, devido ao vasto tamanho da base de usuários do WinRAR, os invasores têm amplas oportunidades para uma exploração bem-sucedida.

Mitigando o risco

A RARLAB lançou WinRAR versão 6.23 em 2 de agosto de 2023, abordando efetivamente o CVE-2023-40477. Portanto, os usuários do WinRAR são fortemente aconselhados a aplicar a atualização de segurança disponível imediatamente.

Além da correção do código de processamento de volumes de recuperação RAR4, a versão 6.23 aborda um problema com arquivos especialmente criados que leva à inicialização incorreta do arquivo, que também é considerado um problema de alta gravidade.

Também deve ser observado que a Microsoft agora está testando o suporte nativo no Windows 11 para arquivos RAR, 7-Zip e GZ, portanto, software de terceiros como o WinRAR não será mais necessário nesta versão, a menos que seus recursos avançados sejam necessários.

Aqueles que continuam a usar o WinRAR devem manter o software atualizado, pois falhas semelhantes no passado foram aproveitadas por hackers para instalar malware.

Além disso, ser cauteloso com os arquivos RAR que você abre e usar uma ferramenta antivírus que pode verificar arquivos seria uma boa medida de segurança.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #falha #do #winrar #permite #que #hackers #executem #programas #quando #você #abre #arquivos #rar