{"id":26984,"date":"2025-08-12T11:45:00","date_gmt":"2025-08-12T14:45:00","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=26984"},"modified":"2025-08-11T19:03:59","modified_gmt":"2025-08-11T22:03:59","slug":"winrar-convoca-todos-usuarios-apos-vulnerabilidade-encontrada","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/winrar-convoca-todos-usuarios-apos-vulnerabilidade-encontrada\/","title":{"rendered":"WinRAR convoca todos usu\u00e1rios ap\u00f3s vulnerabilidade encontrada"},"content":{"rendered":"\n

O WinRAR, um dos softwares mais populares para compactar e descompactar arquivos, lan\u00e7ou a vers\u00e3o 7.13 para corrigir uma grave falha de seguran\u00e7a. <\/p>\n\n\n\n

O problema, identificado como CVE-2025-8088, afetava diretamente a biblioteca UNRAR.dll, permitindo que arquivos maliciosos fossem extra\u00eddos em locais n\u00e3o autorizados no sistema.<\/p>\n\n\n\n

Como a falha funcionava<\/h2>\n\n\n\n

Segundo o NIST (National Vulnerability Database), invasores podiam criar um arquivo especialmente modificado para enganar o aplicativo, for\u00e7ando-o a gravar dados em pastas estrat\u00e9gicas do Windows.<\/p>\n\n\n\n

Um dos alvos preferidos era a pasta de inicializa\u00e7\u00e3o do sistema (%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup), fazendo com que programas maliciosos fossem executados automaticamente na inicializa\u00e7\u00e3o do computador.<\/p>\n\n\n\n

Pesquisadores da ESET apontam que essa vulnerabilidade pode ter sido explorada pelo RomCom, um Remote Access Trojan (RAT) que usa engenharia social para se disfar\u00e7ar como aplicativos leg\u00edtimos. Ao baixar e instalar uma vers\u00e3o falsificada, o usu\u00e1rio poderia comprometer totalmente seu PC.<\/p>\n\n\n\n

Dispositivos e vers\u00f5es afetadas<\/h2>\n\n\n\n

O problema atinge:<\/p>\n\n\n\n