Vulnerabilidade 0-day no WinRAR usada em ataques desde Abril

A equipa de segurança da Google revelou a existência de (mais) uma vulnerabilidade grave no WinRAR, que tem estado a ser utilizada por grupos de hackers russos e chineses desde Abril.

O WinRAR continua a ser uma ferramenta bastante popular e instalada em centenas de milhões de computadores, e por isso torna-se num vector de ataque bastante apetecível. O Google Threat Analysis Group (TAG) descobriu a vulnerabilidade CVE-2023-38831, que tem estado a ser utilizada por grupos de hackers como o Sandworm, APT28, e APT40, e que permite infectar um sistema com malware assim que um utilizador tentar abrir um ficheiro RAR ou ZIP malicioso usando o WinRAR.

A vulnerabilidade já foi corrigida em Agosto, com o lançamento do WinRAR 6.23, mas ainda há milhões de utilizadores que se mantêm com a versão vulnerável e, desse modo expostos a este risco.

Se utilizam o WinRAR é imperativo que o actulizem para a versão mais recente; ou em alternativa podem considerar a utilização do 7-Zip, ou até nem usar qualquer programa adicional, já que o Windows 11 passou a suportar ficheiros RAR e 7-Zip de forma nativa.