Se você ainda estiver usando o WinRAR, deve atualizar para a versão 7.12 o mais rápido possível. Uma vulnerabilidade rotulada CVE-2025-6218 foi descoberta recentemente em versões mais antigas da popular ferramenta de compactação de arquivos do Windows.
A vulnerabilidade de segurança em questão pode ser explorada pelos hackers para contornar os recursos de segurança internos do aplicativo, aumentando o risco de execução de malware, relata BleepingComputer.
A edição foi relatada pela primeira vez em 5 de junho de 2025 através da iniciativa Zero Day, e Winrar lançou uma correção com a versão 7.12 Beta 1 em 24 de junho de 2025. O comunicado também aborda outros dois problemas menores.
“Ao extrair um arquivo, versões anteriores do WinRAR, as versões do Windows de código -fonte rar, UNRAR, portátil e UNRRAR.DLL podem ser enganadas a usar um caminho, definido em um arquivo especialmente criado, em vez do caminho especificado pelo usuário”, escreve Winrar em seu Changelog. Em outras palavras, os arquivos podem ser secretamente extraídos para diretórios do sistema e outros locais sensíveis, permitindo que os hackers executem arquivos maliciosos em locais indesejados.
Embora não haja instâncias conhecidas por esse exploração sendo atacado na natureza, você deve atualizar Winrar imediatamente para se manter seguro.
Este artigo apareceu originalmente em nossa publicação irmã PC För Alla e foi traduzida e localizada a partir de sueco.
Fonte: PC World
