Uma grave falha na segurança do WinRAR fez com que códigos perigosos pudessem ser executados de forma remota quando usuários abriam arquivos comprometidos.
A falha estava na versão Windows do app e permitia que diferentes ataques pudessem ser realizados, principalmente os que envolviam a contaminação da máquina com malware para roubo de dados, ransomware (roubo de dados por meio de criptografia), entre outros.
A brecha é do tipo “zero-day”, uma falha que acabou de ser conhecida pelo desenvolvedor ou empresa e eles possuem precisamente “zero dias” para corrigi-la antes que se tornem alvo de um ataque.
Essa vulnerabilidade no WinRAR foi rastreada como CVE-2023-40477, e estava na forma em que o programa processava volumes de recuperação. Eles não eram validados de maneira correta e permitiam a execução de códigos fora dos limites da memória que foi determinada para o aplicativo.
Como o WinRAR tem uma grande base de usuários, esta é uma situação bem vantajosa para cibercriminosos. Golpes de phishing, sites fraudulentos e outros crimes estão na mira deles para conseguir informações importantes dos usuários.
A forma mais indicada é atualizar o WinRAR, que leva o compactador à versão 6.23 no Windows. Esse passo é urgente para tentar se proteger de ameaças.
Outra forma de manter sua máquina protegida é não abrir e-mails ou anexos vindos de sites suspeitos.
O Windows também deverá sempre estar atualizado e a presença de um antivírus pode ajudar a identificar ameaças ao seu computador.
É um dos programas mais famosos para compactar e descompactar arquivos.
Ele suporta diferentes tipos de compressão, como RAR, ZIP e ISO. Além disso, ele tem uma interface simples e oferece a possibilidade de recuperar arquivos danificados.
Compactar arquivos é bem importante para quem quer diminuir o espaço no armazenamento e facilita também o envio de vários arquivos, já que ele compacta em apenas um.
Sua empresa precisa de especialistas em tecnologia? Há mais de 22 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
O Google finalizou a implementação da sua atualização de março de 2025, após duas semanas de mudanças nos resultados de…
O Google acaba de apresentar o Gemini Canvas, um espaço interativo que torna a criação e edição de código mais…
A Config 2025, conferência oficial do Figma, já tem data marcada: entre os dias 6 e 8 de maio de…
O Google anunciou a liberação core update de março de 2025, que pode levar até duas semanas para ser concluída.…
As novas versões do Sage e do Acorn chegaram com várias melhorias para desenvolvedores WordPress. Veja o que mudou e…
A nova versão do WooCommerce 9.7 chegou no final de fevereiro, trazendo atualizações que tornam a experiência do usuário mais…