Uma falha no código WinRAR permite que hackers executem vários programas e comandos no Windows quando você abre arquivos RAR
O Winrar é um dos aplicativos de arquivamento de arquivos mais populares para Windows, usado por milhões de usuários em todo o mundo.
H Laboratório RAR é o editor deste aplicativo, e em versão mais recente (6.23) lançado recentemente, corrige uma vulnerabilidade muito séria no código do aplicativo, que pode permitir que hackers executem vários comandos em um computador simplesmente abrindo um arquivo RAR.
Esta vulnerabilidade grave foi listada como CVE-2023-40477 e pode permitir que invasores remotos executem código arbitrário no sistema de destino após abrir um arquivo RAR especialmente criado.
A vulnerabilidade foi descoberta pelo pesquisador “adeus selene"Do Iniciativa Zero Day, que imediatamente comunicou o defeito à RARLAB, em 8 junho 2023.
Portanto, é altamente recomendado a todos que o utilizam WinRAR, para baixar e instalar imediatamente a atualização de segurança disponível na página do RARLab, que você encontrará no link abaixo.
Além de corrigi-la CVE-2023-40477 vulnerabilidade, h nova versão 6.23 aborda um problema com arquivos RAR especialmente criados, levando à inicialização incorreta do arquivo, que também é considerado um problema de segurança de alta gravidade.
Deve-se notar também que o Microsoft agora testando o suporte nativo em Windows 11 para os registros RAR, 7-Zip e GZ, e, portanto, o software de terceiros, como o WinRAR, não será mais necessário nesta versão para gerenciar arquivos compactados, a menos que os recursos avançados fornecidos pelo aplicativo sejam necessários.
Aqueles que continuarem a usar o WinRAR eles devem sempre manter o software atualizado para a versão mais recente, pois falhas semelhantes foram usadas por hackers para instalar malware no passado.
Em geral, você deve ter cuidado com os arquivos RAR que abre e usar uma ferramenta antivírus que possa verificar os arquivos antes de usá-los.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!