Correção Beta Crítica do WinRAR Impede Malware de Sair de Arquivos Compactados

WinRAR usuários, verifiquem sua versão imediatamente. Uma falha de segurança foi descoberta que permite que atacantes introduzam código malicioso em seu sistema ao extrair arquivos de archive. A falha (CVE-2025-6218) está na forma como o WinRAR processa caminhos de arquivos dentro de um archive. Um atacante pode criar um archive de forma que, ao ser aberto, o WinRAR silenciosamente coloque arquivos perigosos fora da pasta que você especificou – como em diretórios críticos do sistema Windows. Isso abre caminho para a execução de código arbitrário na máquina da vítima.

Todas as versões do WinRAR para Windows até e incluindo 7.11, juntamente com componentes relacionados (UnRAR.dll), são vulneráveis. No entanto, as versões para Android e Unix/Linux não são afetadas. A correção está disponível na versão beta 7.12 do WinRAR. É crucial que o WinRAR não atualize automaticamente. Você precisará atualizar manualmente. Se a atualização não estiver aparecendo em seu aplicativo, acesse o site oficial da RARLAB e baixe a versão beta mais recente diretamente.