Nova vulnerabilidade do WinRAR pode permitir que hackers assumam o controle do seu PC

Uma falha de segurança de alta gravidade foi divulgada no utilitário WinRAR que pode ser potencialmente explorada por um agente de ameaça para obter a execução remota de código em sistemas Windows.
Uma falha de segurança de alta gravidade foi divulgada no utilitário WinRAR que pode ser potencialmente explorada por um agente de ameaça para obter a execução remota de código em sistemas Windows.
Compartilhe

Uma falha de segurança de alta gravidade foi divulgada no utilitário WinRAR que pode ser potencialmente explorada por um agente de ameaça para obter a execução remota de código em sistemas Windows.

Vulnerabilidade do WinRAR

Rastreada como CVE-2023-40477 (pontuação CVSS: 7,8), a vulnerabilidade foi descrita como um caso de validação imprópria durante o processamento de volumes de recuperação.

“O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória após o final de um buffer alocado”, disse a Zero Day Initiative (ZDI) em um comunicado .

“Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do processo atual.”

A exploração bem-sucedida da falha requer interação do usuário, pois o alvo deve ser atraído para visitar uma página maliciosa ou simplesmente abrir um arquivo compactado.

Um pesquisador de segurança, conhecido como adeusselene, foi creditado por descobrir e relatar a falha em 8 de junho de 2023. O problema foi resolvido no WinRAR 6.23 lançado em 2 de agosto de 2023.

“Um problema de segurança envolvendo gravação fora dos limites foi corrigido no código de processamento de volumes de recuperação RAR4”, disseram os mantenedores do software .

A versão mais recente também aborda um segundo problema em que “o WinRAR pode iniciar um arquivo errado após um usuário clicar duas vezes em um item em um arquivo especialmente criado”. O pesquisador do Grupo-IB, Andrey Polovinkin, foi creditado por relatar o problema.

Recomenda-se que os usuários atualizem para a versão mais recente para mitigar possíveis ameaças.