Uma grave falha na segurança do WinRAR fez com que códigos perigosos pudessem ser executados de forma remota quando usuários abriam arquivos comprometidos.
A falha estava na versão Windows do app e permitia que diferentes ataques pudessem ser realizados, principalmente os que envolviam a contaminação da máquina com malware para roubo de dados, ransomware (roubo de dados por meio de criptografia), entre outros.
A brecha é do tipo “zero-day”, uma falha que acabou de ser conhecida pelo desenvolvedor ou empresa e eles possuem precisamente “zero dias” para corrigi-la antes que se tornem alvo de um ataque.
Essa vulnerabilidade no WinRAR foi rastreada como CVE-2023-40477, e estava na forma em que o programa processava volumes de recuperação. Eles não eram validados de maneira correta e permitiam a execução de códigos fora dos limites da memória que foi determinada para o aplicativo.
Como o WinRAR tem uma grande base de usuários, esta é uma situação bem vantajosa para cibercriminosos. Golpes de phishing, sites fraudulentos e outros crimes estão na mira deles para conseguir informações importantes dos usuários.
A forma mais indicada é atualizar o WinRAR, que leva o compactador à versão 6.23 no Windows. Esse passo é urgente para tentar se proteger de ameaças.
Outra forma de manter sua máquina protegida é não abrir e-mails ou anexos vindos de sites suspeitos.
O Windows também deverá sempre estar atualizado e a presença de um antivírus pode ajudar a identificar ameaças ao seu computador.
É um dos programas mais famosos para compactar e descompactar arquivos.
Ele suporta diferentes tipos de compressão, como RAR, ZIP e ISO. Além disso, ele tem uma interface simples e oferece a possibilidade de recuperar arquivos danificados.
Compactar arquivos é bem importante para quem quer diminuir o espaço no armazenamento e facilita também o envio de vários arquivos, já que ele compacta em apenas um.
Sua empresa precisa de especialistas em tecnologia? Há mais de 22 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
Em mais um capítulo da saga de disputas antitruste contra grandes empresas de tecnologia, o Google teve uma nova atualização.…
Em uma nova reviravolta no caso envolvendo a plataforma X (antigo Twitter), o Superior Tribunal Federal (STF) deu um ultimato…
Em uma iniciativa para fortalecer ainda mais a segurança do navegador Chrome, o Google anunciou um aumento significativo nas recompensas…
Nesta última quinta-feira (28), a Automattic, empresa proprietária do Tumblr e do WordPress anunciou que mais de 500 milhões de…
Uma falha de segurança grave descoberta no plugin WPML para WordPress coloca em risco mais de um milhão de sites.…
Com o fim das atividades do “X”, antigo Twitter no Brasil, os usuários da plataforma que tiveram suas contas congeladas…