WinRAR corrige falha crítica que permitia a execução de código arbitrário

 


O WinRAR, um dos softwares de compactação e descompactação de arquivos mais populares do mundo, foi corrigido em agosto de 2023 para uma falha crítica que permitia a execução de código arbitrário no computador das vítimas. A falha, identificada como CVE-2023-38831, foi explorada por grupos de cibercriminosos desde abril do mesmo ano.

A falha ocorria na função ShellExecute do Windows, que permite que aplicativos visualizem e executem arquivos ou pastas. A peculiaridade que possibilitava a exploração da falha era que o WinRAR não verificava se o arquivo ou pasta a ser aberto era um arquivo executável.

Os cibercriminosos exploravam a falha enviando um arquivo ZIP com um arquivo ou pasta com o mesmo nome de um arquivo benigno, como uma imagem ou documento. Quando a vítima tentava abrir o arquivo benigno, o WinRAR também executava o arquivo ou pasta malicioso, que continha código malicioso.

O código malicioso podia ser usado para roubar dados da vítima, como senhas, informações financeiras ou criptomoedas. Em alguns casos, o código malicioso também podia ser usado para instalar malware no computador da vítima.

A Rarlab, desenvolvedora do WinRAR, lançou uma atualização para corrigir a falha em agosto de 2023. Os usuários do WinRAR devem atualizar o software para a versão 6.23 ou superior para se proteger da falha.

Como se proteger da falha

Além de atualizar o WinRAR para a versão 6.23 ou superior, os usuários do software podem tomar as seguintes medidas para se proteger da falha CVE-2023-38831:

  • Evitar abrir arquivos ZIP de fontes desconhecidas. Essa é a medida mais importante para se proteger de ataques de malware.
  • Instalar um software de segurança atualizado. Um software de segurança atualizado pode ajudar a detectar e bloquear arquivos ZIP maliciosos.
  • Usar um firewall. Um firewall pode ajudar a bloquear tentativas de acesso não autorizadas ao computador.

Conclusão

A falha CVE-2023-38831 era uma vulnerabilidade grave que poderia ser explorada por cibercriminosos para roubar dados ou instalar malware nos computadores das vítimas. Os usuários do WinRAR devem atualizar o software para a versão 6.23 ou superior e tomar as medidas de segurança recomendadas para se proteger da falha.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Proteja seus dispositivos eletrônicos do calor intenso

O calor intenso pode causar danos aos dispositivos eletrônicos, reduzindo sua vida útil e até mesmo levando à quebra. Por isso, é importante tomar alguns cuidados para proteger seus dispositivos durante o verão ou em dias de onda de calor. Aqui estão algumas dicas: Evite deixar seus dispositivos expostos ao sol. Se você precisar usar seu dispositivo ao ar livre, procure um local sombreado. ‌ Dispositivos eletrônicos expostos ao sol Não deixe seus dispositivos em carros fechados. A temperatura interna de um carro pode subir rapidamente, mesmo em dias de temperatura amena. ‌ Dispositivos eletrônicos em carros fechados Diminua o brilho da tela do seu celular ou tablet. O brilho alto aumenta o consumo de energia e o calor gerado pelo dispositivo. ‌ Brilho da tela do celular ou tablet Desative recursos que não estão sendo usados. Por exemplo, desative o Wi-Fi, o Bluetooth e o GPS quando não estiver usando. ‌ Desativando recursos em dispositivos eletrônicos Carregue seus disposi...
Ler mais

Preparando-se para CS Go 2

  Você é um entusiasta de jogos e quer aproveitar ao máximo a experiência de jogar Counter-Strike: GO 2? Neste guia, vamos explorar como preparar seu desktop com as configurações ideais de hardware e tecnologia da informação para alcançar o desempenho máximo neste emocionante jogo de tiro em primeira pessoa. Vamos mergulhar em algumas dicas essenciais: 1. Processador de Alto Desempenho: Comece pelo coração de seu sistema: o processador (CPU). Procure por um processador de última geração com alto poder de processamento, como um Intel Core i9 ou AMD Ryzen 9. Isso garantirá que o jogo funcione suavemente, com alta taxa de quadros por segundo (FPS). 2. Placa de Vídeo Poderosa: Uma GPU de alto desempenho é fundamental para gráficos impressionantes e jogabilidade fluida. Opte por uma placa de vídeo dedicada, como uma NVIDIA GeForce RTX 30XX ou uma AMD Radeon RX 6000 series. 3. Memória RAM Adequada: A RAM (memória de acesso aleatório) é crucial para o desempenho geral do sistema e a capac...
Ler mais