Tecnologia

WinRAR lança atualização 7.13 e elimina falha grave explorada por hackers

O WinRAR disponibilizou a versão 7.13 para Windows com a correção de uma vulnerabilidade do tipo zero-day que vinha sendo usada em ataques direcionados. A falha, catalogada como CVE-2025-8088 e classificada com pontuação CVSS 8,4, permitia execução de código arbitrário a partir de arquivos compactados maliciosos.

Falha zero-day permitia execução de código

Descoberta pelos pesquisadores Anton Cherepanov, Peter Košinár e Peter Strýček, da ESET, a vulnerabilidade afetava apenas a edição do WinRAR para Windows. Sistemas Unix, UnRAR e a aplicação para Android não apresentavam o problema. Segundo as notas de atualização, a correção exige a instalação da compilação 7.13.

Brechas que possibilitam execução de código arbitrário são consideradas críticas porque permitem ao invasor instalar programas, alterar dados ou assumir o controlo total do equipamento da vítima sem autorização. A última falha registrada no utilitário, CVE-2025-6218, de natureza semelhante, já havia sido solucionada na versão 7.12.

Campanha de spearphishing já explorava o defeito

Investigadores da ESET relataram que o grupo de origem russa conhecido como RomCom — também identificado como Storm-0978, Tropical Scorpius ou UNC2596 — explorou a CVE-2025-8088 em ataques de spearphishing iniciados em 18 de julho. Os criminosos enviavam ficheiros disfarçados de currículos a empresas dos setores financeiro, defesa, manufatura e logística no Canadá e em países europeus.

WinRAR lança atualização 7.13 e elimina falha grave explorada por hackers - Imagem do artigo original

Quando abertos, esses ficheiros instalavam backdoors como SnipBot, RustyClaw e Mythic Agent. Apesar das tentativas, os alvos identificados não foram comprometidos, mas a divulgação pública da falha aumenta o risco de novos ataques contra utilizadores que não atualizarem o software.

Recomendação de segurança

Todos os utilizadores do WinRAR no Windows devem atualizar imediatamente para a versão 7.13. A instalação do patch bloqueia a exploração da vulnerabilidade e reduz a possibilidade de intrusão, roubo de dados ou inclusão do dispositivo em redes de bots.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo