- Uma vulnerabilidade no WinRAR permitia que usuários ignorassem avisos de segurança do Windows ao abrir arquivos baixados da Internet.
- A falha, classificada como CVE-2025-31334, afetou todas as versões do programa anteriores à 7.11.
- Ele permitiu que invasores executassem códigos maliciosos por meio de links simbólicos (symlinks), ignorando o recurso Mark of the Web (MotW).
- A solução já está disponível e consiste em atualizar para a versão mais recente do WinRAR a partir de fontes oficiais.
Um anúncio recente foi feito vulnerabilidade no WinRAR, uma das mais antigas e populares ferramentas de compressão de arquivos do mundo, que permitia aos invasores driblar um dos mecanismos de segurança mais importantes do sistema operacional Windows: o chamado Marca da Web (MotW). Esta falha de segurança expôs os usuários a perigos potenciais ao executar arquivos maliciosos sem nenhum aviso do sistema..
De acordo com especialistas em segurança cibernética, Esta vulnerabilidade afeta todas as versões do programa anteriores à 7.11 e foi oficialmente registrado sob o código CVE-2025-31334. A descoberta foi feita por Shimamine Taihei, pesquisador da empresa japonesa de segurança cibernética Mitsui Bussan Secure Directions, que levantou a questão por meio da Agência de Promoção de Tecnologia da Informação (IPA) do Japão.
A falha em detalhes: como contornar a proteção do Windows
A vulnerabilidade está no tratamento de links simbólicos pelo WinRAR, conhecidos como symlinks., que são arquivos que funcionam como atalhos para outros arquivos ou diretórios. Quando um arquivo compactado contém um desses links simbólicos apontando para um executável e é aberto a partir de uma versão vulnerável do WinRAR, O sistema ignora a marca da Web associada ao arquivo.
La Marca da Web É um sistema de segurança específico do Windows que adiciona um rótulo especial aos arquivos baixados da Internet, avisando o usuário que o conteúdo pode ser perigoso. Normalmente, quando você abre um arquivo com esse sinalizador, o Windows avisa sobre sua origem e solicita confirmação antes de permitir sua execução.
Com esta decisão, Os invasores podem executar códigos maliciosos sem levantar suspeitas, o que deixa os usuários mais expostos a infecções, roubo de informações ou até mesmo à instalação silenciosa de programas perigosos em seus computadores. Tudo acontece sem que o sistema operacional exiba nenhuma janela de aviso.
É importante notar que Para que os links simbólicos sejam eficazes, eles devem ser criados com privilégios de administrador no sistema operacional., então o invasor já teria alcançado algum nível de acesso ou engano em relação à vítima.
Impacto da vulnerabilidade e sua gravidade
La a vulnerabilidade foi classificada com uma pontuação dee 6,8 de 10 na escala CVSS (Common Vulnerability Scoring System), o que o coloca em um nível de gravidade médio. No entanto, especialistas concordam que seu potencial para uso em campanhas de malware o torna especialmente perigoso se medidas não forem tomadas a tempo.
Este tipo de mecanismos já foi explorado anteriormente por grupos cibercriminosos, como ocorreu num caso recente em que um Vulnerabilidade semelhante no programa 7-Zip usado para distribuir o Smokeloader, um carregador de malware bem conhecido. Nesse caso, os invasores usaram técnicas de compressão dupla para ignorar os avisos do MotW e executar o código sem qualquer notificação ao usuário. Para mais informações sobre outros programas de compressão, você pode visitar este link sobre programas de compressão.
A situação atual do WinRAR não é muito diferente, pois É também uma ferramenta amplamente utilizada e usado em ambientes domésticos e corporativos. Esse aumenta o risco que a falha será amplamente explorada antes que os usuários atualizem seus sistemas.
Como se proteger: atualização essencial
A solução para este problema já foi publicada pelos desenvolvedores do WinRAR através do versão 7.11 do programa. Esta atualização corrige o comportamento dos links simbólicos para garantir que os arquivos executáveis sinalizados pelo MotW continuem exibindo o aviso apropriado quando abertos.
atualize para A versão 7.11 é a única maneira de proteger o sistema contra essa vulnerabilidade específica.. Os especialistas recomendam realizar a atualização o mais breve possível e de preferência a partir do Site oficial do WinRAR, evitando assim versões modificadas ou distribuídas por terceiros que possam conter software malicioso.
Além disso, É aconselhável verificar regularmente qual versão do software está instalada, especialmente em ambientes onde informações confidenciais são manipuladas ou grandes quantidades de arquivos são recebidas pela Internet. Mantenha os aplicativos atualizados É uma das práticas mais eficazes para prevenir problemas de segurança.
Os desenvolvedores do WinRAR relataram que essa correção está incluída nas notas de versão 7.11, junto com outros pequenos ajustes e melhorias, então não há razão para não prosseguir com a instalação o mais rápido possível.
Lições e contexto de segurança mais amplo
Este incidente destaca mais uma vez a Importância da segurança cibernética nas ferramentas do dia a dia. Programas aparentemente inofensivos, como ferramentas de compactação de arquivos, podem esconder perigos se uma vulnerabilidade for descoberta e explorada antes que os patches estejam disponíveis ou sejam aplicados.
O caso do WinRAR não é isolado, como demonstrado pelo que aconteceu com outros utilitários semelhantes. A recorrência de métodos baseados na evasão da Marca da Web (MotW) indica que os invasores estão bem cientes de suas fraquezas e estão procurando novas maneiras de explorá-las. Se quiser saber mais sobre como criptografar um arquivo, confira este artigo específico.
Além do erro em si, O preocupante é a facilidade com que os usuários podem se tornar vítimas. simplesmente abrindo um arquivo compactado aparentemente inofensivo. Isto destaca não apenas a função técnica do patch, mas também a importância da conscientização entre os usuários finais.
As empresas e os utilizadores individuais devem adoptar uma abordagem preventiva, realizando Atualizações frequentes e evitar download de software ou arquivos de fontes não confiáveis. Usar ferramentas de análise comportamental e software antivírus atualizado também pode ajudar a mitigar o risco.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.