Tecnologia

Falha grave no WinRAR permite que hackers invadam seu Windows; veja como corrigir

EUA emitem alerta sobre falha crítica no WinRAR que já está sendo explorada por diversos hackers, veja como se proteger!

Por: Rafael Vieira - Redator do Portal Viciados
Barra de Promoção
ENTRE NOS GRUPOS OFICIAIS DO PORTAL VICIADOS E FIQUE POR DENTRO DAS NOVIDADES!
WHATSAPP TELEGRAM NEWS

Se você tem o famoso ícone dos “livrinhos empilhados” no seu computador, pare tudo e preste atenção: uma falha de segurança crítica no WinRAR está sendo ativamente explorada por hackers para invadir computadores com Windows. Veja como corrigir e como ver sua versão do aplicativo.

A falha CVE-2025-6218 do WinRAR 7.11 e anteriores

O alerta veio diretamente da CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA), que adicionou a vulnerabilidade ao seu catálogo de “Falhas Conhecidas e Exploradas”, exigindo correção imediata. O problema é tão sério que grupos de espionagem cibernética já estão usando essa brecha.

Entenda o perigo dessa falha do WinRAR

A falha, tecnicamente chamada de Path Traversal, permite que um arquivo compactado malicioso “engane” o WinRAR. Normalmente, quando você extrai um arquivo, ele vai para a pasta que você escolheu.

Porém, com essa brecha, o hacker pode forçar o WinRAR a extrair um vírus ou um software backdoor diretamente para pastas sensíveis do sistema, como a Pasta de Inicialização do Windows.

O resultado? Assim que você ligar o computador na próxima vez, o vírus é executado automaticamente, dando ao hacker controle total sobre sua máquina, permitindo roubo de senhas, prints de tela e acesso remoto.

Segundo relatórios de segurança, grupos hackers conhecidos como Gamaredon (ligado à Rússia), Bitter (sul da Ásia) e GOFFEE já estão utilizando arquivos .rar falsos para atacar vítimas. Em um dos casos, um arquivo aparentemente inofensivo substitui o modelo global do Microsoft Word (.docx), fazendo com que o vírus rode sempre que você abrir um documento de texto.

O grande problema: atualizações manuais

Diferente do Chrome, do Windows ou da Steam, o WinRAR não possui um sistema de atualização automática. Se você instalou o programa em 2024 ou antes e nunca mais tocou nele, você está vulnerável. A falha foi corrigida oficialmente na versão 7.12 (e posteriores, como a atual 7.13).

Para garantir sua segurança, o processo é manual e deve ser feito imediatamente:

  1. Abra o seu WinRAR e vá em Ajuda > Sobre o WinRAR para checar sua versão.
  2. Se for menor que 7.12, acesse o site oficial (win-rar.com).
  3. Baixe a versão mais recente e instale por cima da antiga, ou desinstale tudo e faça uma instalação limpa.

Não ignore este aviso. Como a falha exige apenas que você abra um arquivo compactado para ser ativada, qualquer download pode se tornar uma armadilha se o seu software estiver desatualizado.

Confira também: Epic Games | Com RDR 2; vazamento revela mais de 300$ em jogos grátis no fim de 2025

Gosta do Portal Viciados? Contamos com o seu apoio! Para receber atualizações, siga-nos no Google Notícias, Google Discover, WhatsApp e Telegram. Também faça parte da discussão no FacebookX (Twitter) Instagram!

Fonte: The Hacker News

MARCADO:
Por:Rafael Vieira
Redator do Portal Viciados
Seguir:
Rafael Vieira é Redator de Tecnologia e Games no Portal Viciados. Analista de Sistemas e Desenvolvedor cofundador da MSW Softworks, Rafael combina paixão por jogos com conhecimento técnico profundo sobre software e hardware. Sua autoridade na comunidade é validada por sua atuação como Tradutor veterano no Grupo TraduMix / MixMods, uma das maiores referências em modificações de jogos no Brasil. Siga-o no Twitter/X [@rafyron] e Instagram [@rfayron_] para insights sobre desenvolvimento e cultura gamer.
Artigo anterior Epic Games | Com RDR 2; vazamento revela mais de 300$ em jogos grátis no fim de 2025
Próximo artigo Resident Evil Code Veronica Remake pode ser anunciado em 2026; aponta recente rumor
Sair da versão mobile