🔐 Atualize o WinRAR para corrigir falha de segurança crítica

Por /

Uma vulnerabilidade crítica foi identificada no WinRAR, popular software de compactação de arquivos para Windows. Essa falha, registrada como CVE-2025-31334, permite que invasores contornem o recurso de segurança “Mark of the Web” (MotW) do Windows, possibilitando a execução de códigos maliciosos sem que o usuário seja alertado. 

Entendendo o “Mark of the Web” (MotW)

O MotW é um mecanismo de segurança do Windows que adiciona metadados aos arquivos baixados da internet, sinalizando-os como potencialmente perigosos. Ao tentar abrir esses arquivos, o Windows exibe um aviso de segurança, alertando o usuário sobre os riscos potenciais. 

Detalhes da Vulnerabilidade CVE-2025-31334

A falha está relacionada ao modo como o WinRAR lida com links simbólicos (symlinks). Invasores podem criar arquivos compactados contendo symlinks especialmente elaborados que apontam para executáveis maliciosos. Ao abrir esses symlinks através do WinRAR, o MotW é ignorado, permitindo que o código malicioso seja executado sem qualquer aviso ao usuário. 

Versões Afetadas e Correção Disponível

Todas as versões do WinRAR anteriores à 7.11 são afetadas por essa vulnerabilidade. A RARLab, desenvolvedora do WinRAR, lançou a versão 7.11 que corrige esse problema. Usuários são fortemente aconselhados a atualizar para a versão mais recente o mais rápido possível para garantir a segurança de seus sistemas. 

Recomendações de Segurança

  1. Atualize o WinRAR: Baixe e instale a versão 7.11 ou superior diretamente do site oficial da RARLab.
  2. Cuidado com Arquivos de Origem Desconhecida: Evite abrir arquivos compactados de fontes não confiáveis, especialmente se contiverem executáveis.
  3. Mantenha o Sistema Operacional Atualizado: Assegure-se de que todas as atualizações de segurança do Windows estejam aplicadas.
  4. Utilize Software Antivírus Confiável: Mantenha uma solução antivírus atualizada para detectar e prevenir possíveis ameaças.

Conclusão

A descoberta da vulnerabilidade CVE-2025-31334 no WinRAR ressalta a importância de manter os softwares sempre atualizados e de estar atento às práticas de segurança digital. A rápida ação da RARLab em fornecer uma correção demonstra o compromisso com a segurança dos usuários. No entanto, cabe aos usuários garantir que essas atualizações sejam aplicadas para proteger seus sistemas contra possíveis explorações.

Fontes: BleepingComputer, CISO Advisor, Tom’s Hardware

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima