O WinRAR é uma daquelas apps que todos insistem em ter no Windows, mesmo que seja paga. As soluções para usar esta proposta são muitas e todos conhecem. Agora, o este conhecido software está no foco das atenções. O WinRAR tem uma falha de segurança grave detetada e a solução tem de ser aplicada por todos rapidamente.
Investigadores de segurança descobriram uma vulnerabilidade grave no popular programa de arquivo WinRAR, ameaçando os computadores de milhões de utilizadores. Esta vulnerabilidade, que afeta a plataforma Windows, permite que o malware se infiltre no sistema e seja executado assim que o PC é iniciado. A empresa de desenvolvimento RARLAB lançou uma nova atualização que corrige o problema de segurança em questão.
A vulnerabilidade, marcada como CVE-2025-6218, é causada por um erro no processo de extração do WinRAR, que permite ao software ignorar as verificações de segurança ao processar caminhos de ficheiros dentro de ficheiros comprimidos.
Esta situação faz com que um ficheiro comprimido preparado de forma maliciosa copie o seu conteúdo para pastas no sistema que normalmente não deveriam ser acedidas. A possibilidade de infiltração em diretorias executadas automaticamente no arranque do sistema, em particular, aumenta a gravidade da ameaça. Um malware instalado no sistema desta forma pode ser iniciado automaticamente sempre que o computador é iniciado.
A vulnerabilidade foi descoberta por um investigador de segurança independente que trabalha com a equipa da Iniciativa Dia Zero da Trend Micro. A vulnerabilidade é específica para o sistema operativo Windows. Os sistemas baseados em Unix e as versões do Android não são afetados.
Após a vulnerabilidade de segurança, a RARLAB lançou a versão 7.12 do WinRAR. A atualização não só corrige a vulnerabilidade, como também corrige um problema de injeção de HTML encontrado nos relatórios HTML de versões anteriores.
Após o lançamento da atualização, os utilizadores do Windows devem atualizar a sua versão atual do WinRAR para a 7.12 o mais rapidamente possível. Afirma-se que isto impedirá que o malware se infiltre nas pastas do sistema e seja executado automaticamente.