{"id":23016,"date":"2025-09-03T08:00:00","date_gmt":"2025-09-03T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23016"},"modified":"2025-08-18T11:09:25","modified_gmt":"2025-08-18T14:09:25","slug":"winrar-correcao-de-falha-critica","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/09\/exploits\/winrar-correcao-de-falha-critica\/","title":{"rendered":"Winrar corre\u00e7\u00e3o de falha cr\u00edtica"},"content":{"rendered":"\n

Winrar em alerta m\u00e1ximo: atualiza\u00e7\u00e3o urgente para corrigir falha cr\u00edtica<\/strong><\/p>\n

A equipe de desenvolvimento do WinRAR emitiu um chamado urgente a todos os usu\u00e1rios ap\u00f3s a descoberta de uma vulnerabilidade grave que permitia a execu\u00e7\u00e3o de malware por meio da simples extra\u00e7\u00e3o de arquivos. A recomenda\u00e7\u00e3o \u00e9 imediata: atualizar para a vers\u00e3o 7.13 para mitigar o risco.<\/p>\n

\u00a0<\/p>\n

Origem e risco da vulnerabilidade: explora\u00e7\u00e3o por agentes avan\u00e7ados<\/strong><\/p>\n

A falha, identificada como CVE-2025-8088, trata-se de um problema do tipo path traversal<\/em>, ou travessia de caminho, que afeta as vers\u00f5es do WinRAR para Windows, bem como componentes como UnRAR.dll e seus equivalentes port\u00e1teis. Ao explorar esse bug, atacantes conseguem direcionar arquivos maliciosos para pastas cr\u00edticas do sistema \u2014 como a inicializa\u00e7\u00e3o autom\u00e1tica do Windows \u2014 mesmo sem o consentimento ou percep\u00e7\u00e3o do usu\u00e1rio.<\/p>\n

\u00a0<\/p>\n

Gravidade comprovada em alto n\u00edvel de CVSS e necessidade de a\u00e7\u00e3o imediata<\/strong><\/p>\n

Com uma avalia\u00e7\u00e3o de gravidade alta (CVSS entre 8,4 e 8,8), a vulnerabilidade foi detectada sendo explorada em campanhas reais por grupos como o RomCom \u2014 tamb\u00e9m conhecido como Storm-0978, Tropical Scorpius ou UNC2596 \u2014 que utiliza arquivos RAR maliciosos em ataques do tipo spear phishing para implantar backdoors em sistemas vitais.<\/p>\n

\u00a0<\/p>\n

Exploits em a\u00e7\u00e3o: como os agentes maliciosos operam usando ADS e atalhos<\/strong><\/p>\n

Essas campanhas exploraram Alternate Data Streams<\/em> (ADSes) com caminhos manipulados, inserindo DLLs maliciosas em locais como o %TEMP% ou %LOCALAPPDATA%, al\u00e9m de arquivos LNK na pasta de inicializa\u00e7\u00e3o do Windows \u2014 garantindo persist\u00eancia e execu\u00e7\u00e3o autom\u00e1tica. Os usu\u00e1rios muitas vezes veem apenas um arquivo aparentemente benigno, enquanto m\u00faltiplos objetos escondidos s\u00e3o extra\u00eddos sem notifica\u00e7\u00e3o clara.<\/p>\n

\u00a0<\/p>\n

Ampliando o escopo: m\u00faltiplos atores e vulnerabilidades anteriores<\/strong><\/p>\n

Al\u00e9m do RomCom, outro grupo, batizado como Paper Werewolf, tamb\u00e9m explorou essa mesma falha \u2014 possivelmente depois de adquiri-la em f\u00f3runs cibercriminosos por valores elevados (em torno de US$ 80.000). A combina\u00e7\u00e3o com outra vulnerabilidade anterior (CVE-2025-6218), tamb\u00e9m corrigida, mostra que o problema era recorrente e preocupante.<\/p>\n

\u00a0<\/p>\n

Refor\u00e7o defensivo: o que os usu\u00e1rios e organiza\u00e7\u00f5es devem fazer agora<\/strong><\/p>\n