O WinRAR, um dos softwares de compactação e descompactação de arquivos mais populares do mundo, foi corrigido em agosto de 2023 para uma falha crítica que permitia a execução de código arbitrário no computador das vítimas. A falha, identificada como CVE-2023-38831, foi explorada por grupos de cibercriminosos desde abril do mesmo ano. A falha ocorria na função ShellExecute do Windows, que permite que aplicativos visualizem e executem arquivos ou pastas. A peculiaridade que possibilitava a exploração da falha era que o WinRAR não verificava se o arquivo ou pasta a ser aberto era um arquivo executável. Os cibercriminosos exploravam a falha enviando um arquivo ZIP com um arquivo ou pasta com o mesmo nome de um arquivo benigno, como uma imagem ou documento. Quando a vítima tentava abrir o arquivo benigno, o WinRAR também executava o arquivo ou pasta malicioso, que continha código malicioso. O código malicioso podia ser usado para roubar dados da vítima, como senhas, informações financ...