WinRAR tem vulnerabilidade que permite que segurança do Windows seja contornada

09 Abr 2025 · Segurança 1 Comentário

Uma vulnerabilidade de segurança afeta uma das apps mais conhecidas do Windows. O famoso WinRAR está exposto e uma falha de segurança afeta uma das proteções mais importantes do Windows. Presente em todas as versões, permite a um hacker esconder os alertas de segurança apresentados pelo Windows. A vulnerabilidade resulta na instalação de código malicioso.

Foi descoberta uma vulnerabilidade em todas as versões do WinRAR. Esta vulnerabilidade permite que um atacante desative uma das principais características de segurança do Windows, o “Mark of the Web”. Isto envolve a adição de um aviso sob a forma de metadados aos ficheiros descarregados da Internet.

O sistema operativo tratará então os ficheiros com alguma cautela, temendo que possam esconder malware. Quando inicia um ficheiro marcado com uma Marca Web, o Windows avisa o utilizador que vem da Internet, que pode ser perigoso e oferece a opção de continuar ou cancelar.

A vulnerabilidade permite que um atacante ignore o aviso de segurança utilizando um link especial que aponta para um ficheiro perigoso. Se um ficheiro comprimido tiver um link simbólico (symlink) a apontar para um executável, o WinRAR poderá abri-lo sem apresentar o alerta, mesmo que o ficheiro venha da Internet.

Ao abrir este link, o sistema redireciona-o automaticamente para o destino, como se estivesse a aceder diretamente ao original. Na verdade, os utilizadores não conseguem perceber que o ficheiro é potencialmente malicioso. A vulnerabilidade pode levar à execução arbitrária de código no computador.

Esta funcionalidade é amplamente utilizada em sistemas Unix/Linux, mas também é possível no Windows. O atacante deve primeiro ter acesso de administrador para explorar a vulnerabilidade e realizar o ciberataque. É por isso que a falha tem uma pontuação de gravidade média, como indicado pelo repositório oficial de vulnerabilidades de segurança da MITRE Corporation.

Esta não é a primeira vulnerabilidade resultante na desativação destes alertas. No verão passado, os hackers usaram uma falha para bloquear o SmartScreen, o mecanismo que coloca o rótulo “Mark of the Web” nos ficheiros descarregados. Para corrigir a situação, o WinRAR lançou uma nova versão do seu software. A versão 7.11 do WinRAR contém uma correção e é recomendada a sua instalação urgente.

Comentários1

cAPEX says:

10 de Abril de 2025 às 16:00

Já mudei para o 7-Zip há muitos anos.

WinRAR, nunca mais!

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.