---
title: "Falha grave no WinRAR permite que hackers invadam seu Windows; veja como corrigir"
id: "172552"
type: "post"
slug: "winrar-falha-seguranca-cve-2025-atualizacao-urgente"
published_at: "2025-12-14T22:20:10+00:00"
modified_at: "2025-12-14T22:20:15+00:00"
url: "https://viciados.net/winrar-falha-seguranca-cve-2025-atualizacao-urgente/"
markdown_url: "https://viciados.net/winrar-falha-seguranca-cve-2025-atualizacao-urgente.md"
excerpt: "Se você tem o famoso ícone dos “livrinhos empilhados” no seu computador, pare tudo e preste atenção: uma falha de segurança crítica no WinRAR está sendo ativamente explorada por hackers para invadir computadores com Windows. Veja como corrigir e como..."
taxonomy_category:
  - "Portal Viciados"
  - "Tecnologia"
taxonomy_post_tag:
  - "RarLAB"
  - "WinRAR"
taxonomy_language:
  - "Português"
---

Por:[Rafael Vieira](https://viciados.net/author/rafaelvieira/)
- Redator do Portal Viciados

Matéria publicada ou atualizada em 14 de dezembro de 2025 às 19:20

Compartilhar

[https://www.facebook.com/sharer.php?u=https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F](https://www.facebook.com/sharer.php?u=https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F)
[https://twitter.com/intent/tweet?text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir&url=https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F&via=rafyron](https://twitter.com/intent/tweet?text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir&url=https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F&via=rafyron)
[https://web.whatsapp.com/send?text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir%20%E2%98%9E%20https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F](https://web.whatsapp.com/send?text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir%20%E2%98%9E%20https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F)
[whatsapp://send?text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir%20%E2%98%9E%20https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F](whatsapp://send?text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir%20%E2%98%9E%20https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F)
[https://t.me/share/?url=https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F&text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir](https://t.me/share/?url=https%3A%2F%2Fviciados.net%2Fwinrar-falha-seguranca-cve-2025-atualizacao-urgente%2F&text=Falha+grave+no+WinRAR+permite+que+hackers+invadam+seu+Windows%3B+veja+como+corrigir)
[#](#)
[#](#)

Se você tem o famoso ícone dos “**livrinhos empilhados**” no seu computador, pare tudo e **preste atenção**: uma falha de segurança crítica no **WinRAR** está sendo ativamente explorada por hackers para invadir computadores com Windows. Veja como corrigir e como ver sua versão do aplicativo.

## A falha **CVE-2025-6218** do WinRAR 7.11 e anteriores

ENTRE NOS GRUPOS OFICIAIS DO PORTAL VICIADOS E FIQUE POR DENTRO!

[WHATSAPP](https://whatsapp.com/channel/0029Vb669E4Gk1FpsPLuPr2Y)
[TELEGRAM](https://t.me/Portal_Viciados)
[NEWS](https://news.google.com/publications/CAAqJggKIiBDQklTRWdnTWFnNEtESFpwWTJsaFpHOXpMbTVsZENnQVAB)

O alerta veio diretamente da **CISA** (**Agência de Segurança Cibernética e Infraestrutura dos EUA**), que adicionou a vulnerabilidade ao seu catálogo de “Falhas Conhecidas e Exploradas”, exigindo correção imediata. O problema é tão sério que grupos de espionagem cibernética já estão usando essa brecha.

## Entenda o perigo dessa falha do WinRAR

A falha, tecnicamente chamada de **Path Traversal**, permite que um arquivo compactado malicioso “engane” o **WinRAR**. Normalmente, quando você extrai um arquivo, ele vai para a pasta que você escolheu.

Artigo continua após enquete

1

### Qual o seu protagonista favorito do GTA 6?

1Lucia

2Jason

Ok press **Enter** ↵

Feito por:

Porém, com essa brecha, o hacker pode forçar o **WinRAR** a extrair um vírus ou um software backdoor diretamente para pastas sensíveis do sistema, como a **Pasta de Inicialização do Windows**.

**O resultado?** Assim que você ligar o computador na próxima vez, o vírus é executado automaticamente, dando ao hacker controle total sobre sua máquina, permitindo roubo de senhas, prints de tela e acesso remoto.

Segundo relatórios de segurança, grupos hackers conhecidos como **Gamaredon** (ligado à Rússia), **Bitter** (sul da Ásia) e **GOFFEE** já estão utilizando arquivos **.rar** falsos para atacar vítimas. Em um dos casos, um arquivo aparentemente inofensivo substitui o modelo global do **Microsoft Word** (**.docx**), fazendo com que o vírus rode sempre que você abrir um documento de texto.

## **O grande problema: atualizações manuais**

Diferente do **Chrome,**do**Windows**ou da**Steam**, o **WinRAR** não possui um sistema de atualização automática. Se você instalou o programa em 2024 ou antes e nunca mais tocou nele, **você está vulnerável**. A falha foi corrigida oficialmente na versão **7.12** (e posteriores, como a atual 7.13).

Para garantir sua segurança, o processo é manual e deve ser feito imediatamente:

1. Abra o seu WinRAR e vá em **Ajuda > Sobre o WinRAR** para checar sua versão.
2. Se for menor que 7.12, acesse o site oficial ([win-rar.com](https://www.win-rar.com/download.html?&L=9) ).
3. Baixe a versão mais recente e instale por cima da antiga, ou desinstale tudo e faça uma instalação limpa.

Não ignore este aviso. Como a falha exige apenas que você abra um arquivo compactado para ser ativada, qualquer download pode se tornar uma armadilha se o seu software estiver desatualizado.

**Confira também:**[Epic Games | Com RDR 2; vazamento revela mais de 300$ em jogos grátis no fim de 2025](https://viciados.net/epic-games-rdr-2-vazamento-300-jogos-gratis-2025/)

Gosta do **Portal Viciados**? Contamos com o seu apoio! Para receber atualizações, [siga-nos no Google Notícias](https://news.google.com/publications/CAAiEDJcDR_wUKWaDRZxc_uqj3kqFAgKIhAyXA0f8FClmg0WcXP7qo95?hl=pt-BR&gl=BR&ceid=BR%3Apt-419)
, [Google Discover](https://profile.google.com/cp/Cg0vZy8xMXpqMGhicXFz)
, **[WhatsApp](https://www.whatsapp.com/channel/0029Vb669E4Gk1FpsPLuPr2Y)**e **[Telegram](https://t.me/viciadosnet)**. Também faça parte da discussão no **[Facebook](https://www.facebook.com/portalviciados)**, [X (Twitter)](https://x.com/PortalViciados)
e **[Instagram](https://www.instagram.com/portalviciadosoficial/)**!

**Fonte**: [The Hacker News](https://thehackernews.com/2025/12/warning-winrar-vulnerability-cve-2025.html)

MARCADO:[RarLAB](https://viciados.net/tag/rarlab/)
[WinRAR](https://viciados.net/tag/winrar/)

[https://viciados.net/author/rafaelvieira/](https://viciados.net/author/rafaelvieira/)
Por:[Rafael Vieira](https://viciados.net/author/rafaelvieira/)

Redator do Portal Viciados

Seguir[https://mswsoftworks.com.br/](https://mswsoftworks.com.br/)
[https://x.com/rafyron](https://x.com/rafyron)
[https://www.instagram.com/rfayron_/](https://www.instagram.com/rfayron_/)
[https://www.linkedin.com/in/rafael-boaventura-964b87234/](https://www.linkedin.com/in/rafael-boaventura-964b87234/)

Rafael Vieira é Redator de Tecnologia e Games no Portal Viciados. Analista de Sistemas; desenvolvedor; cofundador da MSW Softworks e pós graduando em Segurança da Informação na PUCSP e PUCPR, Rafael combina paixão por jogos com conhecimento técnico profundo sobre software e hardware.Sua autoridade na comunidade é validada por sua atuação como Tradutor veterano no Grupo TraduMix / MixMods, uma das maiores referências em modificações de jogos no Brasil. Siga-o no Twitter/X [@rafyron] e Instagram [@rfayron_] para insights sobre desenvolvimento e cultura gamer.

[Artigo anterior Epic Games | Com RDR 2; vazamento revela mais de 300$ em jogos grátis no fim de 2025](https://viciados.net/epic-games-rdr-2-vazamento-300-jogos-gratis-2025/)

[Próximo artigo Resident Evil Code Veronica Remake pode ser anunciado em 2026; aponta recente rumor](https://viciados.net/resident-evil-code-veronica-remake-rumor-anuncio-2026/)

[FACEBOOK](https://www.facebook.com/portalviciados)
[SIGA NO X](https://x.com/PortalViciados)
[TELEGRAM](https://t.me/viciadosnet)
[WHATSAPP](https://www.whatsapp.com/channel/0029Vb669E4Gk1FpsPLuPr2Y)

## Siga o Portal Viciados **No Google!** Follow the Viciados Portal **On Google!**

Mantenha-se informado sobre todas as atualizações do Portal Viciados através do Google.

Stay informed about all updates from Portal Viciados through Google.

Ao acompanhar nosso portal no Google, você melhora suas chances de encontrar nossos artigos!

By following our portal on Google, you improve your chances of finding our articles!

[SEGUIR FOLLOW](https://profile.google.com/cp/Cg0vZy8xMXpqMGhicXFz?pf=0)

#### DESTAQUE DO PORTAL VICIADOS

[https://viciados.net/rockstar-garante-marca-grand-theft-auto-vi-brasil/](https://viciados.net/rockstar-garante-marca-grand-theft-auto-vi-brasil/)

[GTA 6 no Brasil: O que o registro da marca pela Rockstar Games muda para os fãs e os novos entraves no governo](https://viciados.net/rockstar-garante-marca-grand-theft-auto-vi-brasil/)

#### CONFIRA MAIS

[https://viciados.net/motivo-ada-wong-ficou-fora-resident-evil-requiem/](https://viciados.net/motivo-ada-wong-ficou-fora-resident-evil-requiem/)

[Por qual motivo Ada Wong ficou fora de Resident Evil Requiem? Entenda a decisão da Capcom](https://viciados.net/motivo-ada-wong-ficou-fora-resident-evil-requiem/)

28 de abril de 2026 às 13:06

[https://viciados.net/diretor-call-of-duty-chama-jogadores-pateticos/](https://viciados.net/diretor-call-of-duty-chama-jogadores-pateticos/)

[Diretor do filme de Call of Duty chama jogadores da franquia de “patéticos”](https://viciados.net/diretor-call-of-duty-chama-jogadores-pateticos/)

27 de abril de 2026 às 12:20

[https://viciados.net/sequencia-alien-isolation-confirmada-teaser-2026/](https://viciados.net/sequencia-alien-isolation-confirmada-teaser-2026/)

[Sequência de Alien Isolation é confirmada com teaser intrigante no Alien Day 2026](https://viciados.net/sequencia-alien-isolation-confirmada-teaser-2026/)

26 de abril de 2026 às 12:56

[https://viciados.net/xbox-proxima-geracao-consoles-fabricados-asus-msi/](https://viciados.net/xbox-proxima-geracao-consoles-fabricados-asus-msi/)

[Revolução no Xbox: Próxima geração pode ter consoles fabricados pela ASUS e MSI!](https://viciados.net/xbox-proxima-geracao-consoles-fabricados-asus-msi/)

21 de abril de 2026 às 09:43