WinRAR corrige vulnerabilidade explorada por hackers para executar códigos
Por Guilherme Haas • Editado por Douglas Ciriaco |
A equipe de análise de ameaças do Google divulgou, nesta quarta-feira (18), uma nota de alerta para que usuários atualizem o aplicativo WinRAR em seus computadores Windows para corrigir uma grave vulnerabilidade no compactador de arquivos que permitia a execução de códigos maliciosos por criminosos.
- Falha grave no WinRAR permitia ataques remotos ao abrir arquivos
- Novidade do Windows 11 vai aposentar o WinRAR
Segundo o time do TAG (Threat Analysis Group) no blog da Big Tech, a brecha de segurança denominada CVE-2023-38831 estava sendo usada por hackers desde o começo do ano para roubar dados e acessar contas. A análise sobre o comportamento desses criminosos revelou o envolvimento de agentes apoiados por governos de vários países e com foco em organizações e atores do sistema financeiro.
Vulnerabilidade no WinRAR
A vulnerabilidade no WinRAR permite que invasores executem códigos quando um usuário do Windows abre um arquivo aparentemente benigno, como um PNG dentro de um arquivo ZIP. De acordo com o TAG, a CVE-2023-38831 explora uma “peculiaridade do ShellExecute do Windows” ao tentar abrir um arquivo com uma extensão contendo espaços.
A brecha de segurança também tem sido usada para atacar contas de negociação de criptomoedas desde abril de 2023. O TAG informa que “a exploração generalizada do bug no WinRAR destaca como mesmo as vulnerabilidades conhecidas podem ser altamente eficazes, apesar de uma correção já estar disponível”.
As versões 6.24 e 6.23 do compactador de arquivos possuem proteção contra essa falha. No entanto, os usuários devem realizar a instalação manual dessas novas versões através do site oficial do RARLab, pois o aplicativo não atualiza automaticamente.
O alerta do time de análise de ameaças do Google destaca a quantidade de usuários que ainda não atualizaram o WinRAR em seus computadores e continuam vulneráveis. O TAG sugere ainda o uso de ferramentas seguras da companhia, como o Gmail e o serviço de Navegação Segura, para bloquear arquivos que exploram essa falha.