Atenção! Atualize o WinRAR e corrija esta grave falha de segurança

O WinRAR deve ser atualizado o quanto antes devido a descoberta de uma vulnerabilidade crítica de execução remota de código. Identificada em junho pela equipe da Zero Day Initiative, uma iniciativa internacional de vulnerabilidade de software, a falha de segurança permite que códigos maliciosos sejam executados ao abrir um arquivo RAR. Felizmente, agora há uma nova atualização do WinRAR que soluciona esse problema e garante a proteção de seus usuários.

Falha de segurança de alta gravidade no WinRAR é solucionada

Vulnerabilidade crítica no WinRAR é descoberta e recomenda-se que se atualize o aplicativo o quanto antes.

O pesquisador da Zero Day Initiative responsável pela descoberta da falha de segurança é o "goodbyeselene". Identificada como CVE-2023-40477, a vulnerabilidade tem uma gravidade classificada em 7,8 e é descrita da seguinte maneira:

Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas do RARLAB WinRAR. A interação do usuário é necessária para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no processamento de volumes de recuperação. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória após o final de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual.

Como atualizar o WinRAR para manter o computador seguro?

De acordo com a RARLAB, desenvolvedora do WinRAR, a versão 6.23 do programa resolve o problema de segurança. Nas notas de alterações do lançamento da nova atualização do WinRAR, é dito que "um problema de segurança envolvendo gravação fora dos limites foi corrigido no código de processamento de volumes de recuperação RAR4". Além disso, a empresa complementa dizendo: