Uma nova vulnerabilidade de segurança no WinRAR foi descoberta pelo Grupo de Análise de Ameaças do Google (TAG) e, desde o início de 2023, tem sido explorada por hackers. A recomendação urgente é que todos os usuários atualizem o programa imediatamente, pois embora um patch de correção já esteja disponível, muitos usuários ainda permanecem vulneráveis, conforme destaca o artigo do Google. O TAG observou que atores apoiados por governos de várias nações estão explorando essa vulnerabilidade no WinRAR como parte de suas operações.
Segundo o grupo de pesquisa do Google, a falha permite a execução de código arbitrário, um exemplo disso ocorre quando um usuário abre um arquivo de imagem PNG dentro de um arquivo compactado. O Google descreve essa vulnerabilidade como uma “vulnerabilidade lógica”, que resulta em uma expansão inesperada de arquivos temporários. Ademais, a brecha também estava sendo explorada para atingir carteiras de criptomoedas desde abril.
Embora o WinRAR tenha enfrentado vulnerabilidades no passado, como a correção de um problema grave que persistiu por 19 anos em 2019, a atual falha foi corrigida nas versões 6.24 ou 6.23 do WinRAR. No entanto, a atualização não é aplicada automaticamente, o que significa que os usuários precisam instalar o pacote manualmente.
Aqueles que não dependem das funções exclusivas do WinRAR podem considerar que o Windows 11 em breve ganhará suporte ao formato de arquivos compactados, um recurso que será adicionado em uma futura atualização do sistema operacional.