Alerta de Vulnerabilidades - WinRAR
Foi identificada uma vulnerabilidade no WinRAR (CVE-2023-38831) que permite a distribuição e infeção de dispositivos com código malicioso.
Os agentes maliciosos criam ficheiros .zip especialmente concebidos com código malicioso, que ao serem extraídos com a ferramenta WinRAR infetam o dispositivo, permitindo, consequentemente, a execução de código arbitrário.
Esta vulnerabilidade está a ser ativamente explorada.
Atendendo à universalidade desta vulnerabilidade, e de acordo com a informação do próprio fabricante, dados técnicos adicionais podem ser consultados na publicação do GROUP-IB — [2].
Caso esta vulnerabilidade seja explorada com sucesso permite que um atacante execute código arbitrário.
É recomendado atualizar para a versão mais recente (6.23 ou mais recente).