Se você tem o famoso ícone dos “livrinhos empilhados” no seu computador, pare tudo e preste atenção: uma falha de segurança crítica no WinRAR está sendo ativamente explorada por hackers para invadir computadores com Windows. Veja como corrigir e como ver sua versão do aplicativo.
A falha CVE-2025-6218 do WinRAR 7.11 e anteriores
O alerta veio diretamente da CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA), que adicionou a vulnerabilidade ao seu catálogo de “Falhas Conhecidas e Exploradas”, exigindo correção imediata. O problema é tão sério que grupos de espionagem cibernética já estão usando essa brecha.
Entenda o perigo dessa falha do WinRAR
A falha, tecnicamente chamada de Path Traversal, permite que um arquivo compactado malicioso “engane” o WinRAR. Normalmente, quando você extrai um arquivo, ele vai para a pasta que você escolheu.
Porém, com essa brecha, o hacker pode forçar o WinRAR a extrair um vírus ou um software backdoor diretamente para pastas sensíveis do sistema, como a Pasta de Inicialização do Windows.
O resultado? Assim que você ligar o computador na próxima vez, o vírus é executado automaticamente, dando ao hacker controle total sobre sua máquina, permitindo roubo de senhas, prints de tela e acesso remoto.
Segundo relatórios de segurança, grupos hackers conhecidos como Gamaredon (ligado à Rússia), Bitter (sul da Ásia) e GOFFEE já estão utilizando arquivos .rar falsos para atacar vítimas. Em um dos casos, um arquivo aparentemente inofensivo substitui o modelo global do Microsoft Word (.docx), fazendo com que o vírus rode sempre que você abrir um documento de texto.
O grande problema: atualizações manuais
Diferente do Chrome, do Windows ou da Steam, o WinRAR não possui um sistema de atualização automática. Se você instalou o programa em 2024 ou antes e nunca mais tocou nele, você está vulnerável. A falha foi corrigida oficialmente na versão 7.12 (e posteriores, como a atual 7.13).
Para garantir sua segurança, o processo é manual e deve ser feito imediatamente:
- Abra o seu WinRAR e vá em Ajuda > Sobre o WinRAR para checar sua versão.
- Se for menor que 7.12, acesse o site oficial (win-rar.com).
- Baixe a versão mais recente e instale por cima da antiga, ou desinstale tudo e faça uma instalação limpa.
Não ignore este aviso. Como a falha exige apenas que você abra um arquivo compactado para ser ativada, qualquer download pode se tornar uma armadilha se o seu software estiver desatualizado.
Confira também: Epic Games | Com RDR 2; vazamento revela mais de 300$ em jogos grátis no fim de 2025
Gosta do Portal Viciados? Contamos com o seu apoio! Para receber atualizações, siga-nos no Google Notícias, Google Discover, WhatsApp e Telegram. Também faça parte da discussão no Facebook, X (Twitter) e Instagram!
Fonte: The Hacker News
