O WinRAR, um dos softwares mais populares para compactar e descompactar arquivos, lançou a versão 7.13 para corrigir uma grave falha de segurança.
O problema, identificado como CVE-2025-8088, afetava diretamente a biblioteca UNRAR.dll, permitindo que arquivos maliciosos fossem extraídos em locais não autorizados no sistema.
Como a falha funcionava
Segundo o NIST (National Vulnerability Database), invasores podiam criar um arquivo especialmente modificado para enganar o aplicativo, forçando-o a gravar dados em pastas estratégicas do Windows.
Um dos alvos preferidos era a pasta de inicialização do sistema (%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup), fazendo com que programas maliciosos fossem executados automaticamente na inicialização do computador.
Pesquisadores da ESET apontam que essa vulnerabilidade pode ter sido explorada pelo RomCom, um Remote Access Trojan (RAT) que usa engenharia social para se disfarçar como aplicativos legítimos. Ao baixar e instalar uma versão falsificada, o usuário poderia comprometer totalmente seu PC.
Dispositivos e versões afetadas
O problema atinge:
- WinRAR para Windows (versões antigas)
- RAR para Windows
- UnRAR
- Código-fonte do UnRAR portátil
- Biblioteca UNRAR.dll
Já as versões RAR e UnRAR para Unix e RAR para Android não foram impactadas.
O que o usuário deve fazer
Diferente de navegadores modernos, o WinRAR não atualiza automaticamente.
Para se proteger, é necessário:
- Acessar o site oficial do WinRAR.
- Baixar a versão 7.13 ou superior.
- Instalar manualmente, substituindo a versão antiga.
Outras novidades na atualização
Além da correção de segurança, a nova versão trouxe melhorias como:
- Modo escuro oficial, facilitando o uso em ambientes com pouca luz.
- Ajustes de desempenho e compatibilidade com sistemas mais recentes.
Importância da atualização imediata
Mesmo sem confirmação oficial de ataques em massa, especialistas recomendam agir rapidamente. A falha, por permitir execução de código em áreas críticas do sistema, representa risco elevado para roubo de dados e controle remoto da máquina.
Em um cenário em que ciberataques se tornam cada vez mais sofisticados, manter todos os programas na versão mais recente deixou de ser um hábito opcional e se tornou uma exigência essencial para a segurança digital.
