Segurança

Falha de segurança encontrada no WinRAR! Como resolver este problema?

22 Comentários

O WinRAR é uma daquelas apps que todos insistem em ter no Windows, mesmo que seja paga. As soluções para usar esta proposta são muitas e todos conhecem. Agora, o este conhecido software está no foco das atenções. O WinRAR tem uma falha de segurança grave detetada e a solução tem de ser aplicada por todos rapidamente.

WinRAR falha segurança problema

Investigadores de segurança descobriram uma vulnerabilidade grave no popular programa de arquivo WinRAR, ameaçando os computadores de milhões de utilizadores. Esta vulnerabilidade, que afeta a plataforma Windows, permite que o malware se infiltre no sistema e seja executado assim que o PC é iniciado. A empresa de desenvolvimento RARLAB lançou uma nova atualização que corrige o problema de segurança em questão.

A vulnerabilidade, marcada como CVE-2025-6218, é causada por um erro no processo de extração do WinRAR, que permite ao software ignorar as verificações de segurança ao processar caminhos de ficheiros dentro de ficheiros comprimidos.

Esta situação faz com que um ficheiro comprimido preparado de forma maliciosa copie o seu conteúdo para pastas no sistema que normalmente não deveriam ser acedidas. A possibilidade de infiltração em diretorias executadas automaticamente no arranque do sistema, em particular, aumenta a gravidade da ameaça. Um malware instalado no sistema desta forma pode ser iniciado automaticamente sempre que o computador é iniciado.

WinRAR falha segurança problema

A vulnerabilidade foi descoberta por um investigador de segurança independente que trabalha com a equipa da Iniciativa Dia Zero da Trend Micro. A vulnerabilidade é específica para o sistema operativo Windows. Os sistemas baseados em Unix e as versões do Android não são afetados.

Após a vulnerabilidade de segurança, a RARLAB lançou a versão 7.12 do WinRAR. A atualização não só corrige a vulnerabilidade, como também corrige um problema de injeção de HTML encontrado nos relatórios HTML de versões anteriores.

Após o lançamento da atualização, os utilizadores do Windows devem atualizar a sua versão atual do WinRAR para a 7.12 o mais rapidamente possível. Afirma-se que isto impedirá que o malware se infiltre nas pastas do sistema e seja executado automaticamente.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha problema Segurança winrar

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Chrome já analisa o seu PC e pode mandar atualizar para o Windows 11
Artigo anterior

Chrome já analisa o seu PC e pode mandar atualizar para o Windows 11
HyperOS 2.2 disponível para os Xiaomi na Europa! Estas são as principais novidades
Próximo artigo

HyperOS 2.2 disponível para os Xiaomi na Europa! Estas são as principais novidades
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de MP
    MP

    A minha versão trial já expirou.

    Responder
    1. Avatar de Um gajo sério
      Um gajo sério

      Desinstala a aplicação que tens através do Painel de Controlo, desliga a internet e instala a aplicação,
      Depois liga a internet e já funciona

      Responder
    2. Avatar de Manuel da Rocha
      Manuel da Rocha

      Vá ao menu iniciar, abra a pasta do winrar. Está lá o desinstalar. Carregue e deixe chegar ao fim. Entretanto, saque a versão nova.
      Depois de terminar, reinicie o PC, desligue a internet, sem fios, móvel ou desligue o cabo lan. Ignore os avisos. Instale a nova versão. No final vai ver um aviso que não é possível ligar. Ignore. Reinicie e ligue à net. Tudo operacional, incluindo abrir ficheiros comprimidos, com o winrar.

      Responder
    3. Avatar de Joao Ptt
      Joao Ptt

      É visitar: https://www.rarlab.com/shop2rarlab-index.php?prod=winrar&x-source=winraronly para obter a licença.

      Responder
  2. Avatar de Fernando Machado
    Fernando Machado

    Obrigado pela noticia, já o atualizei.

    Responder
  3. Avatar de Avé
    Avé

    Mas ainda usam o WinRAR ?

    Responder
    1. Avatar de saposomapuhc
      saposomapuhc

      Quem usa linux já não o usa há muitos anos LOL

      Responder
    2. Avatar de Luis
      Luis

      Em equipa que ganha não se mexe! Há 30 anos a usar WinRAR! 🙂

      Responder
      1. Avatar de Almeida Castro
        Almeida Castro

        +1

        Responder
      2. Avatar de ahahah
        ahahah

        7-zip FTW

        Responder
      3. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Em 95 nem fazias ideia o que era comprimir ficheiros para caber em disketes não tem pouco rar ou rar5 eram os mais eficientes.
        Além disso Winrar já anda a perder há 2 décadas, principalmente em segurança

        Responder
        1. Avatar de RogerioSP
          RogerioSP

          O winrar é a melhor solucao , vai pastar miudo!

          Responder
          1. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            suporta BZIP2 ou LZMA

  4. Avatar de José Gaspar
    José Gaspar

    A atualkização 7.12 já saiu na semana passada.

    Responder
    1. Avatar de Rui Almeida
      Rui Almeida

      Exatamente.

      Responder
  5. Avatar de Mário
    Mário

    Todos os anos temos notícias do winrar, mas infelizmente também os concorrentes directos têm CVE graves recentes como o 7-Zip ou até o PeaZip que são opensource e focados em segurança.

    Mal por mal o PeaZip para Windows parece ser o melhor devido a sandboxing e criptografia integrada .

    Responder
  6. Avatar de KingSOL
    KingSOL

    Solução: instalar 7-Zip

    Responder
    1. Avatar de TiagoC
      TiagoC

      Ou o Peazip.

      Responder
  7. Avatar de Rui Almeida
    Rui Almeida

    Há mais de uma semana que saiu esta actualização. Há mais de uma semana !! E só se fala dela agora ?? Nem dá para acreditar.

    Responder
  8. Avatar de Rui Almeida
    Rui Almeida

    Então se esta falha de segurança foi resolvida pela WinRAR no dia 25 de Junho, e passados 11 dias(como é visto neste artigo – 6 de Julho), é que dão conta disto ?? Passados 11 dias ?? Qual o motivo ?? Ainda se fossem 3 ou 4 dias ainda era naquela, agora 11 dias ?? Não dá para acreditar.

    Responder
  9. Avatar de Gustavo
    Gustavo

    Não apareceu uma CVE muito semelhante a esta no final de maio inicio de junho? É que ia jurar que é a mesma vulnerabilidade.

    Responder
  10. Avatar de Gustavo
    Gustavo

    CVE-2025-31334 foi no inicio de abril, relacionado com symlinks

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.