De acordo com a TAG, vários grupos apoiados pelo governo têm explorado a vulnerabilidade do WinRAR desde o início de 2023. O aplicativo não é atualizado automaticamente e os usuários devem fazer isso manualmente assim que puderem.
“Um patch já está disponível, mas muitos usuários ainda parecem vulneráveis. A TAG observou atores apoiados pelo governo de vários países explorando a vulnerabilidade do WinRAR como parte de suas operações”, afirmou a TAG. As versões 6.24 e 6.23 do WinRAR corrigem a vulnerabilidade.
Qual é a vulnerabilidade
A vulnerabilidade WinRAR, conhecida como CVE-2023-38831, permite que invasores executem um código quando um usuário do Windows abre um arquivo dentro de um arquivo ZIP.
TAG diz que a exploração de segurança é “uma vulnerabilidade lógica dentro do WinRAR, causando expansão estranha de arquivos temporários ao processar arquivos criados, combinada com uma peculiaridade na implementação do ShellExecute do Windows ao tentar abrir um arquivo com uma extensão contendo espaços”.
Além dos usuários regulares, a brecha também tem sido explorada para atingir contas de negociação de criptomoedas desde abril de 2023.
“A exploração generalizada do bug WinRAR destaca que as explorações de vulnerabilidades conhecidas podem ser altamente eficazes, apesar de um patch estar disponível”, diz TAG.
Exploração crítica de segurança anterior
Em 2019, outra grande vulnerabilidade do WinRAR foi descoberta. A empresa de segurança cibernética Check Point Research detectou uma exploração de execução de código de 19 anos que poderia ter dado aos invasores controle total sobre o sistema da vítima.
fim do artigo