Todos conhecem o WinRAR e já testarem esta ferramenta dedicada aos ficheiros comprimidos. Apesar de ser uma presença constante, o seu nome voltou à ribalta há algum tempo, por novidades que chegam ao Windows 11. Isso repete-se agora, mas por razões bem piores. Tem uma falha de segurança muito grave e deve ser atualizado.
Uma falha de segurança grave no WinRAR
Ainda que seja uma ferramenta paga e existam concorrentes gratuitos, o WinRAR sempre foi a escolha de muitos utilizadores. As razões muitas vezes são pessoais e mesmo com o Windows 11 a prometer suporte para novos ficheiros, muitos optaram por ficar com esta proposta.
Com provas de qualidade dadas no passado, sendo a opção lógica para muitos, surge agora uma dúvida importante. Esta é ou não uma ferramenta segura? A razão vem de uma falha de segurança muito grave descoberta por um investigador de segurança da Zero Day Initiative.
O que foi revelado é que o WinRAR tem uma falha que permite a qualquer atacante executar outras apps no Windows. Isto representa um problema grave, uma vez que pode ser usado para abrir a porta a outros ataques e torna estes sistemas vulneráveis.
New Release: Today we released WinRAR 6.23!
— WinRAR (@WinRAR_RARLAB) August 2, 2023
Download or upgrade your WinRAR software to make sure you're using the most secure version available:https://t.co/WXj2tCfo5P
A solução é mesmo atualizar esta app
O problema resulta da falta de validação adequada dos dados fornecidos pelo utilizador. Isso pode originar um acesso à memória após o fim de um buffer alocado. Por obrigar à abertura de um ficheiro, o seu grau de severidade acaba por descer alguns pontos.
O investigador de segurança reportou à WinRAR a falha encontrada no dia 8 de julho. A empresa tratou de resolver o problema, tendo lançada a versão 6.23 a 2 de agosto, tendo esta presente a correção e o fim da vulnerabilidade.
É assim urgente atualizar o WinRAR para a mais recente versão, para os problemas estarem mitigados. Com a Microsoft a testar no Windows 11 o suporte para ficheiros RAR, 7-Zip e GZ, fica a dúvida da real necessidade deste software.