1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


malware em winrar

Uma falha de segurança no programa WinRAR pode permitir contornar a funcionalidade “Mark of the Web”. Esta funcionalidade é usada em sistemas Windows para marcar ficheiros potencialmente inseguros, que foram descarregados da internet, e aplicar algumas restrições adicionais.

A ideia do MotW é criar uma base para evitar que os utilizadores executem ou abram ficheiros potencialmente desconhecidos, que foram descarregados de fontes externas – como a Internet. O sistema ativa um conjunto de restrições que limitam as capacidades do ficheiro e de realizar mudanças no sistema. Embora seja uma funcionalidade básica de segurança, pode ajudar em algumas situações.

No entanto, foi descoberta uma falha recentemente no WinRAR, apelidada de CVE-2025-31334, que explora as funcionalidades do mesmo para não aplicar o MotW nos ficheiros extraídos do programa. Usando links simbólicos criados especificamente para explorar as falhas, os atacantes podem fazer com que os ficheiros sejam executados sem o MotW aplicado nos mesmos.

A falha recebeu uma classificação de gravidade 6.8 – média – e foi entretanto corrigida pela equipa do WinRAR, com a mais recente versão do mesmo. No entanto, tendo em conta que o WinRAR não conta com um sistema de atualizações automáticas, é necessário que os utilizadores atualizem manualmente para a versão mais recente – a 7.11 ou superior.

Esta falha não é inteiramente dedicada do WinRAR, sendo que recentemente também surgiram falhas similares em outros programas de compressão que usam a mesma funcionalidade, como é o caso do 7-Zip.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech