Proponha uma correção, faça uma sugestão
Falha de segurança encontrada no WinRAR! Como resolver este problema?
O WinRAR é uma daquelas apps que todos insistem em ter no Windows, mesmo que seja paga. As soluções para usar esta proposta são muitas e todos conhecem. Agora, o este conhecido software está no foco das atenções. O WinRAR tem uma falha de segurança grave detetada e a solução tem de ser aplicada por todos rapidamente.
Investigadores de segurança descobriram uma vulnerabilidade grave no popular programa de arquivo WinRAR, ameaçando os computadores de milhões de utilizadores. Esta vulnerabilidade, que afeta a plataforma Windows, permite que o malware se infiltre no sistema e seja executado assim que o PC é iniciado. A empresa de desenvolvimento RARLAB lançou uma nova atualização que corrige o problema de segurança em questão.
A vulnerabilidade, marcada como CVE-2025-6218, é causada por um erro no processo de extração do WinRAR, que permite ao software ignorar as verificações de segurança ao processar caminhos de ficheiros dentro de ficheiros comprimidos.
Esta situação faz com que um ficheiro comprimido preparado de forma maliciosa copie o seu conteúdo para pastas no sistema que normalmente não deveriam ser acedidas. A possibilidade de infiltração em diretorias executadas automaticamente no arranque do sistema, em particular, aumenta a gravidade da ameaça. Um malware instalado no sistema desta forma pode ser iniciado automaticamente sempre que o computador é iniciado.
A vulnerabilidade foi descoberta por um investigador de segurança independente que trabalha com a equipa da Iniciativa Dia Zero da Trend Micro. A vulnerabilidade é específica para o sistema operativo Windows. Os sistemas baseados em Unix e as versões do Android não são afetados.
Após a vulnerabilidade de segurança, a RARLAB lançou a versão 7.12 do WinRAR. A atualização não só corrige a vulnerabilidade, como também corrige um problema de injeção de HTML encontrado nos relatórios HTML de versões anteriores.
Após o lançamento da atualização, os utilizadores do Windows devem atualizar a sua versão atual do WinRAR para a 7.12 o mais rapidamente possível. Afirma-se que isto impedirá que o malware se infiltre nas pastas do sistema e seja executado automaticamente.
Loading ...
A minha versão trial já expirou.
Desinstala a aplicação que tens através do Painel de Controlo, desliga a internet e instala a aplicação,
Depois liga a internet e já funciona
Vá ao menu iniciar, abra a pasta do winrar. Está lá o desinstalar. Carregue e deixe chegar ao fim. Entretanto, saque a versão nova.
Depois de terminar, reinicie o PC, desligue a internet, sem fios, móvel ou desligue o cabo lan. Ignore os avisos. Instale a nova versão. No final vai ver um aviso que não é possível ligar. Ignore. Reinicie e ligue à net. Tudo operacional, incluindo abrir ficheiros comprimidos, com o winrar.
É visitar: https://www.rarlab.com/shop2rarlab-index.php?prod=winrar&x-source=winraronly para obter a licença.
Obrigado pela noticia, já o atualizei.
Mas ainda usam o WinRAR ?
Quem usa linux já não o usa há muitos anos LOL
Em equipa que ganha não se mexe! Há 30 anos a usar WinRAR! 🙂
+1
7-zip FTW
Em 95 nem fazias ideia o que era comprimir ficheiros para caber em disketes não tem pouco rar ou rar5 eram os mais eficientes.
Além disso Winrar já anda a perder há 2 décadas, principalmente em segurança
O winrar é a melhor solucao , vai pastar miudo!
suporta BZIP2 ou LZMA
A atualkização 7.12 já saiu na semana passada.
Exatamente.
Todos os anos temos notícias do winrar, mas infelizmente também os concorrentes directos têm CVE graves recentes como o 7-Zip ou até o PeaZip que são opensource e focados em segurança.
Mal por mal o PeaZip para Windows parece ser o melhor devido a sandboxing e criptografia integrada .
Solução: instalar 7-Zip
Ou o Peazip.
Há mais de uma semana que saiu esta actualização. Há mais de uma semana !! E só se fala dela agora ?? Nem dá para acreditar.
Então se esta falha de segurança foi resolvida pela WinRAR no dia 25 de Junho, e passados 11 dias(como é visto neste artigo – 6 de Julho), é que dão conta disto ?? Passados 11 dias ?? Qual o motivo ?? Ainda se fossem 3 ou 4 dias ainda era naquela, agora 11 dias ?? Não dá para acreditar.
Não apareceu uma CVE muito semelhante a esta no final de maio inicio de junho? É que ia jurar que é a mesma vulnerabilidade.
CVE-2025-31334 foi no inicio de abril, relacionado com symlinks