Mostrando produtos por etiqueta: winrar

Investigadores da ESET identificaram uma nova vulnerabilidade zero-day no WinRAR, explorada pelo grupo RomCom, uma operação de cibercrime e espionagem alinhada com a Rússia. A falha, registada como CVE-2025-8088, utiliza fluxos de dados alternativos (ADSes) para permitir a travessia de caminho e já foi detetada em campanhas de spearphishing dirigidas a empresas na Europa e no Canadá.

Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.

Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.

Foi divulgada uma falha de segurança muito grave no utilitário WinRAR que, uma vez explorada, pode permitir a execução remota de código em sistemas Windows.

Identificada como CVE-2023-40477 (pontuação CVSS: 7.8), a vulnerabilidade foi descrita como um caso de validação inadequada durante o processamento de volumes de recuperação.

A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível global, através da montagem de um laboratório de fuzzing multi-plataformas, criado com o objetivo de testar diversos binários, descobriu uma vulnerabilidade com 19 anos no WinRAR, o arquivador utilizado nos sistemas operativos Windows. Depois da investigação que levou à deteção de uma vulnerabilidade no Adobe Acrobat, a equipa continuou a testar o mesmo processo noutras plataformas para Windows.