Vulnerabilidade grave no WinRAR permitia acessos remotos em PCs Windows

Uma lacuna de estabilidade de subida sisudez no WinRAR permitia acessar remotamente dispositivos com Windows, abrindo as portas para a execução de diferentes tipos de atividades maliciosas. Detalhes a respeito de o problema foram divulgados pela Zero Day Initiative na última quinta-feira (17).

Descoberta em junho velo cientista de estabilidade “goodbyselene”, a vulnerabilidade em interrogação afetava o processamento de volumes de recobramento do programa. A escassez de aprovação correta dos dados fornecidos velo usuário possibilitava a gravação de dados excepto dos limites da reminiscência atribuída ao software.

Se explorada por cibercriminosos, a lhaneza poderia ser aproveitada para a realização remota de códigos maliciosos no computador da mártir, ao tirar único registo compactado com a utensílio. Com isso, invasores teriam a chance de transfundir malware para aquecer dados, fazer ataques com ransomware e outras práticas ilícitas.

Rastreada porquê CVE-2023-40477, a lacuna no WinRAR exigia a interação do usuário para ser explorada, induzindo o meta a acessar único site burlista ou tirar único registo maldoso. Por cômputo dessa propriedade, ela recebeu a pontuação 7,8 em único index de traço que chega a 10.

Atualize para emendar a vulnerabilidade

A boa comunicação para quem usa o popular compactador e descompactador de arquivos é que a vulnerabilidade já foi corrigida pelos desenvolvedores do utilitário. A resolução está no WinRAR 6.23, lançado no dia 2 de agosto, que pode ser baixado no site da RARLAB — recomenda-se a instauração imediata para sossegar possíveis ameaças.

O update igualmente corrige outros tipos de bugs encontrados recentemente no programa, porquê a fenda de único registo inverídico em seguida o usuário clicar duas vezes em único cláusula, em único registo mormente camareiro. A colecção soluciona ainda o engano que levava à emprego de temas de interface a ícones de registo mesmo com tal selecção desativada.

Embora o WinRAR tenha amplo popularidade, propriedade que tornava a exploração vantajosa para os criminosos virtuais, jamais há registros de ataques cibernéticos realizados a combalir do bug, até o instante.