Uma grave falha na segurança do WinRAR fez com que códigos perigosos pudessem ser executados de forma remota quando usuários abriam arquivos comprometidos.
A falha estava na versão Windows do app e permitia que diferentes ataques pudessem ser realizados, principalmente os que envolviam a contaminação da máquina com malware para roubo de dados, ransomware (roubo de dados por meio de criptografia), entre outros.
A brecha é do tipo “zero-day”, uma falha que acabou de ser conhecida pelo desenvolvedor ou empresa e eles possuem precisamente “zero dias” para corrigi-la antes que se tornem alvo de um ataque.
Essa vulnerabilidade no WinRAR foi rastreada como CVE-2023-40477, e estava na forma em que o programa processava volumes de recuperação. Eles não eram validados de maneira correta e permitiam a execução de códigos fora dos limites da memória que foi determinada para o aplicativo.
Como o WinRAR tem uma grande base de usuários, esta é uma situação bem vantajosa para cibercriminosos. Golpes de phishing, sites fraudulentos e outros crimes estão na mira deles para conseguir informações importantes dos usuários.
A forma mais indicada é atualizar o WinRAR, que leva o compactador à versão 6.23 no Windows. Esse passo é urgente para tentar se proteger de ameaças.
Outra forma de manter sua máquina protegida é não abrir e-mails ou anexos vindos de sites suspeitos.
O Windows também deverá sempre estar atualizado e a presença de um antivírus pode ajudar a identificar ameaças ao seu computador.
É um dos programas mais famosos para compactar e descompactar arquivos.
Ele suporta diferentes tipos de compressão, como RAR, ZIP e ISO. Além disso, ele tem uma interface simples e oferece a possibilidade de recuperar arquivos danificados.
Compactar arquivos é bem importante para quem quer diminuir o espaço no armazenamento e facilita também o envio de vários arquivos, já que ele compacta em apenas um.
Sua empresa precisa de especialistas em tecnologia? Há mais de 22 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
O Google começou a implementar sua mais recente atualização de algoritmo: o core update de novembro de 2024. De acordo…
O WordPress Themes Repository agora conta com 1000 temas em bloco em seu repositório. No total, ele possui hoje 12.000…
Em uma parceria, o Stack Overflow lançou uma extensão para o GitHub Copilot, permitindo que desenvolvedores tenham acesso direto a…
John Mueller, do Google, recentemente respondeu a uma pergunta no LinkedIn sobre como a plataforma escolhe URLs canônicas, oferecendo dicas…
O líder de revisão de segurança, Chris Christoff, anunciou duas novas mudanças para o diretório de plugins do WordPress, válidas…
A disputa entre WordPress e WP Engine ganhou novos contornos, resultando em ordens legais emitidas por ambas as partes. Uma…