Falha no WinRAR permite execução de arquivos perigosos sem aviso

Usuários do WinRAR, atenção: uma falha de segurança grave foi corrigida na versão 7.11 do programa. A vulnerabilidade, identificada como CVE-2025-31334, permitia que arquivos maliciosos contornassem o aviso de segurança “Marca da Web” (Mark of the Web) do Windows, executando códigos perigosos sem qualquer alerta para o usuário.

O que isso significa na prática?

Arquivos compactados contendo links simbólicos (symlinks) podiam ser manipulados por invasores para iniciar a execução de programas maliciosos sem o aviso tradicional que normalmente aparece ao abrir arquivos baixados da internet. Basta que o arquivo seja aberto pelo shell do WinRAR para que o alerta seja ignorado.

O WinRAR é usado por mais de 500 milhões de pessoas no mundo todo. E falhas que burlam o Mark of the Web são especialmente atraentes para cibercriminosos. Há poucos meses, hackers russos exploraram uma falha semelhante no 7-Zip para atacar alvos com malware.

Falha do WinRAR já foi corrigida

O problema foi reportado e não há, até o momento, indícios de que a falha tenha sido explorada ativamente. Ainda assim, é fundamental atualizar o WinRAR para a versão 7.11 o quanto antes. Lembre-se: o programa não se atualiza automaticamente.

Visite o site oficial do WinRAR, baixe a versão 7.11 e instale manualmente. Essa simples ação pode te livrar de dores de cabeça — e de ataques cibernéticos.

Vá mais longe com a Studio Visual

Sua empresa precisa de especialistas em tecnologia? Há mais de 22 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais. 

Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!