WinRAR usuários, verifiquem sua versão imediatamente. Uma falha de segurança foi descoberta que permite que atacantes introduzam código malicioso em seu sistema ao extrair arquivos de archive. A falha (CVE-2025-6218) está na forma como o WinRAR processa caminhos de arquivos dentro de um archive. Um atacante pode criar um archive de forma que, ao ser aberto, o WinRAR silenciosamente coloque arquivos perigosos fora da pasta que você especificou – como em diretórios críticos do sistema Windows. Isso abre caminho para a execução de código arbitrário na máquina da vítima.
Todas as versões do WinRAR para Windows até e incluindo 7.11, juntamente com componentes relacionados (UnRAR.dll), são vulneráveis. No entanto, as versões para Android e Unix/Linux não são afetadas. A correção está disponível na versão beta 7.12 do WinRAR. É crucial que o WinRAR não atualize automaticamente. Você precisará atualizar manualmente. Se a atualização não estiver aparecendo em seu aplicativo, acesse o site oficial da RARLAB e baixe a versão beta mais recente diretamente.