Uma falha de segurança no programa WinRAR pode permitir contornar a funcionalidade “Mark of the Web”. Esta funcionalidade é usada em sistemas Windows para marcar ficheiros potencialmente inseguros, que foram descarregados da internet, e aplicar algumas restrições adicionais.
A ideia do MotW é criar uma base para evitar que os utilizadores executem ou abram ficheiros potencialmente desconhecidos, que foram descarregados de fontes externas – como a Internet. O sistema ativa um conjunto de restrições que limitam as capacidades do ficheiro e de realizar mudanças no sistema. Embora seja uma funcionalidade básica de segurança, pode ajudar em algumas situações.
No entanto, foi descoberta uma falha recentemente no WinRAR, apelidada de CVE-2025-31334, que explora as funcionalidades do mesmo para não aplicar o MotW nos ficheiros extraídos do programa. Usando links simbólicos criados especificamente para explorar as falhas, os atacantes podem fazer com que os ficheiros sejam executados sem o MotW aplicado nos mesmos.
A falha recebeu uma classificação de gravidade 6.8 – média – e foi entretanto corrigida pela equipa do WinRAR, com a mais recente versão do mesmo. No entanto, tendo em conta que o WinRAR não conta com um sistema de atualizações automáticas, é necessário que os utilizadores atualizem manualmente para a versão mais recente – a 7.11 ou superior.
Esta falha não é inteiramente dedicada do WinRAR, sendo que recentemente também surgiram falhas similares em outros programas de compressão que usam a mesma funcionalidade, como é o caso do 7-Zip.
Nenhum comentário
Seja o primeiro!