MADRI 7 abr. (Portaltic/EP) -
Uma vulnerabilidade identificada no software de compactação de dados WinRAR permitiu que os ciberatacantes contornassem o que é conhecido como 'Web Mark', um conjunto de metadados que ajuda a identificar downloads potencialmente prejudiciais na Internet.
Todas as versões do WinRAR (7.11), exceto a mais recente, foram afetadas por uma vulnerabilidade identificada pelo pesquisador Shimamine Taihei, da empresa japonesa de segurança cibernética Mitsui Bussan Secure Directions, como CVE-2025-31334.
Classificada como de gravidade média, com uma pontuação de 6,8, a exploração da vulnerabilidade requer a criação de um link simbólico, um tipo de arquivo que atua como atalho para outro arquivo e requer privilégios de administrador para ser criado no Windows.
Usando esse link especialmente criado, um invasor cibernético poderia executar um código arbitrário e, assim, contornar a "Marca da Web", que a Microsoft usa para identificar downloads potencialmente prejudiciais na Internet.
A remoção desse conjunto de metadados de identificação facilita a distribuição de malware sem acionar um aviso de segurança. A RARLAB corrigiu a vulnerabilidade no WinRAR versão 7.11.
Esta notícia foi traduzida por um tradutor automático