Perigo no WinRAR: falha crítica permite invasão e execução de código remoto no PC
News

Perigo no WinRAR: falha crítica permite invasão e execução de código remoto no PC

augustopjulio

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o utilitário de compressão de arquivos WinRAR à sua lista de Vulnerabilidades Conhecidas e Exploradas (sigla KEV, em inglês), o que confirma a exploração ativa por diversos grupos de hackers.

A vulnerabilidade, rastreada como CVE-2025-6218 tem pontuação CVSS de 7.8 e é um bug de percurso de caminho (path traversal) que permite a execução de código no sistema do usuário. Para que a exploração seja bem-sucedida, a vítima precisa visitar uma página maliciosa ou abrir um arquivo contaminado.

Segundo a CISA, o ataque permite que o invasor execute código no contexto do usuário atual. A própria RARLAB, desenvolvedora do software, notou que a falha poderia ser explorada para colocar arquivos em locais sensíveis, como a pasta de inicialização do Windows, o que leva à execução de código não intencional no próximo login.

Clique aqui para ler mais

What did you think of this news? Leave a comment below and/or share it on your social media. This way, we can inform more people about the hottest things in technology, science, innovation, and gaming!

This news was originally published in:
Original source

augustopjulio

I'm Augusto de Paula Júlio, creator of Tech Next Portal, Tenis Portal and Curiosidades Online, a hobby tennis player, amateur writer, and digital entrepreneur. Learn more at: https://www.augustojulio.com.