Atualize seu WinRAR: vulnerabilidade permite que hackers instalem malware no PC

Hackers exploram falha no WinRAR para instalar malware. Proteja seu PC! Saiba como atualizar o WinRAR e evite que seus dados sejam roubados.
Atualizado há 4 dias atrás
Atualize seu WinRAR: vulnerabilidade permite que hackers instalem malware no PC
(Imagem/Reprodução: Neowin)
Resumo da notícia
CONTINUA DEPOIS DA PUBLICIDADE

<.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

Atualizar o WinRAR é essencial para proteger seu PC contra ameaças.

Especialistas alertam que hackers estão aproveitando uma vulnerabilidade no WinRAR para instalar malware nos computadores dos usuários. Com a versão 7.13, lançada recentemente, a empresa corrigiu essa falha de segurança, mas muitos ainda usam versões antigas, que permanecem vulneráveis. A seguir, você entende como essa brecha funciona e por que atualizar o WinRAR é fundamental para evitar prejuízos.

Como funciona a vulnerabilidade e como os hackers exploram essa brecha

A vulnerabilidade, identificada como CVE-2025-8088, está no arquivo UNRAR.dll, que é responsável por lidar com a extração de arquivos em versões do WinRAR. Hackers criam arquivos comprimidos maliciosos que, ao serem descompactados, podem enganar o software para escreverem um arquivo em uma pasta protegida ou de sistema, como a pasta de inicialização (Neowin). Assim, um programa malicioso é executado automaticamente quando o usuário inicia o computador, permitindo controle remoto.

CONTINUA DEPOIS DA PUBLICIDADE

De acordo com pesquisadores da ESET, essa falha facilita a colocação de payloads em locais sensíveis, como a pasta Startup. Os hackers usam esse método para fazer o malware persistir na máquina ou roubar informações, explorando a falta de atualização dos usuários para se manter ativo. A técnica é semelhante a ataques já conhecidos, como o CVE-2025-6218, que a WinRAR também corrigiu em versões anteriores.

Quem está por trás desses ataques

Estes ataques são atribuídos ao grupo RomCom, que trabalha com um RAT (Remote Access Trojan) há pelo menos dois anos. Esse grupo costuma usar engenharia social, como imitações de sites populares, para induzir usuários a baixarem o malware junto com instaladores de programas legítimos, como o KeePass. Essas operações têm foco em países da Europa Oriental, Ucrânia e nações da OTAN, como detalhado em análises de especialistas.

O RomCom é conhecido por criar campanhas de phishing sofisticadas, dificultando a detecção. A vulnerabilidade no WinRAR amplifica o alcance dessas ações, já que usuários desatentos podem acabar infectados simplesmente ao abrir arquivos comprimidos infectados, uma prática que muitos continuam realizando com versões desatualizadas.

Por que Atualizar o WinRAR é crucial agora?

A versão 7.13 do WinRAR, lançada recentemente, corrige essa falha. Porém, o problema é que o programa não possui um mecanismo interno de atualização automática, obrigando o usuário a visitar manualmente o site oficial para baixar a nova versão. Segundo a Bleeping Computer, essa é uma grande vulnerabilidade, pois muitos permanecem usando versões antigas, como a 7.11 ou anteriores, que continuam suscetíveis ao ataque.

Outra questão importante é que as versões Linux de RAR e UnRAR, além do RAR para Android, não foram afetadas por essa vulnerabilidade, o que reforça a necessidade de atualizar o software no Windows. Para quem ainda utiliza versões antigas, a recomendação é acessar o site oficial do WinRAR e realizar a instalação manual da versão mais recente.

Como garantir a proteção contra essa vulnerabilidade

Para proteger seu sistema, é fundamental fazer a atualização do WinRAR imediatamente. Como o próprio fabricante informa, as versões Unix não estão vulneráveis, assim como o versão do RAR para Android. Essa ação simples evita a instalação de malwares que podem comprometer dados sensíveis ou permitir controle remoto de sua máquina.

CONTINUA DEPOIS DA PUBLICIDADE

Além de atualizar, é importante ficar atento às novidades, pois a equipe de segurança trabalha constantemente para identificar e corrigir novas brechas, reforçando a importância de manter o software sempre na sua versão mais recente, especialmente diante das ações de grupos como o RomCom.

Para quem busca uma alternativa eficiente, opções de softwares de segurança e antivírus podem ajudar a detectar e bloquear esses ataques, além de reforçar a segurança de todo o sistema. No mais, a recomendação de especialistas é acompanhar as atualizações do WinRAR e de outros programas essenciais, sempre baixando as versões oficiais.

Por fim, vale lembrar que essa vulnerabilidade não é uma exceção. Geralmente, hackers buscam explorar brechas em softwares populares como parte de campanhas de phishing ou ataques avançados. Por isso, manter tudo atualizado é a melhor estratégia de defesa.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisto por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.

Relacionados

Nenhuma tag encontrada para este post.

Logo do portal Noticia Agora
@2025 Tekimobile
Por Naweb Marketing