1. TugaTech » Software » Noticias de Software » Falha crítica no WinRAR usada em ataques para instalar malware. Saiba como se proteger
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » Falha crítica no WinRAR usada em ataques para instalar malware. Saiba como se proteger » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Falha crítica no WinRAR usada em ataques para instalar malware. Saiba como se proteger em Sex 8 Ago 2025 - 21:56

DJPRMF

Winrar como alvo

Uma vulnerabilidade grave no popular programa de compressão de ficheiros WinRAR está a ser ativamente explorada em ataques de phishing para instalar o malware RomCom. A falha, identificada como CVE-2025-8088, afeta todas as versões anteriores à 7.13 e exige uma atualização manual e urgente por parte dos utilizadores.

Como funciona o ataque?

A vulnerabilidade é do tipo "directory traversal", o que, em termos simples, permite que um arquivo malicioso seja extraído para uma pasta à escolha do atacante, em vez da pasta especificada pelo utilizador. Os cibercriminosos estão a tirar partido desta brecha para extrair ficheiros executáveis para as pastas de Arranque (Startup) do Windows.

Desta forma, assim que o utilizador inicia a sessão seguinte no seu computador, o programa malicioso é executado automaticamente, permitindo que os atacantes consigam executar código remotamente e tomar controlo do sistema. Uma falha grave no sistema pode assim comprometer toda a sua segurança.

RomCom: Os hackers por detrás da ameaça

A descoberta e o alerta foram dados por investigadores da ESET, que identificaram o grupo RomCom (também conhecido como Storm-0978 ou Tropical Scorpius) como o responsável por estes ataques. Este grupo, alinhado com a Rússia, é conhecido por utilizar vulnerabilidades "zero-day" (falhas ainda não conhecidas publicamente) e por estar ligado a ataques de ransomware e extorsão de dados, como os ataques dos grupos Cuba e Industrial Spy.

Proteja-se agora: Atualização é manual e urgente

O WinRAR não possui uma funcionalidade de atualização automática, o que torna a ação do utilizador fundamental para garantir a proteção. É crucial que todos os que utilizam o software verifiquem a sua versão e, caso seja anterior à 7.13, realizem a atualização de imediato.

Para tal, os utilizadores devem descarregar e instalar manualmente a versão mais recente diretamente do site oficial, através do seguinte link. Apenas as versões para Windows do RAR, UnRAR e UnRAR.dll são afetadas, estando as versões para Unix, Linux e Android seguras contra esta falha específica.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech