WinRAR com grave falha de segurança
18 Outubro, 2023Muito poucos o compram, mas muitos milhões o utilizam, e estou obviamente a falar do WinRAR. Trata-se de uma aplicação muito básica, mas extremamente útil, e quase se uma alternativa à altura. No entanto, e por se tratar de uma aplicação muito utilizada, não ficará surpreendido ao saber que temos uma mensagem muito importante para todos aqueles que confiam no WinRAR.
Em agosto de 2023, o RARLabs lançou uma versão atualizada da sua aplicação que incluía correções para vários bugs relacionados à segurança. Um desses bugs, posteriormente designado como CVE-2023-38831, é uma vulnerabilidade lógica na aplicação que leva à expansão excessiva de ficheiros temporários ao processar ficheiros comprometidos, combinada com uma peculiaridade na implementação do ShellExecute do Windows, ao tentar abrir um ficheiro com uma extensão que contém espaços.
A vulnerabilidade permite que invasores executem código arbitrário quando um utilizador tenta visualizar um ficheiro inofensivo (por exemplo, um ficheiro PNG normal) dentro de um ficheiro ZIP. A equipa de segurança da Google, o Threat Analysis Group (TAG), descreve essa vulnerabilidade detalhadamente aqui.
Precisa de atualizar o WinRAR urgentemente
Um patch está disponível, mas muitos utilizadores ainda permanecem vulneráveis, disse o Threat Analysis Group numa publicação. A TAG observou atores apoiados por governos de vários países a explorar essa vulnerabilidade do WinRAR como parte das suas operações. Então: verifique a versão que tem instalada no seu dispositivo, e caso não seja a mais recente, atualize de imediato.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
