2023-8-26
Vulnerabilidade no WinRAR permite instalar malware ao abrir ficheiros num arquivo está a ser explorada desde abril deste ano para distribuir várias famílias de malware
|
Uma vulnerabilidade zero-day no WinRAR (CVE-2023-38831) está a ser ativamente explorada para instalar malware ao carregar em ficheiros num arquivo. A vulnerabilidade está a ser utilizada por cibercriminosos para corromper contas de compra e venda de criptomoedas. A vulnerabilidade estará a ser ativamente explorada desde abril de 2023 e a distribuir várias famílias de malware, como DarkMe, GuLoader e Remcos RAT. A vulnerabilidade permite a criação de arquivos .RAR e .ZIP com ficheiros aparentemente inofensivos, como ficheiros .jpg, .txt e .pdf. No entanto, ao abrir o documento, a falha faz com que um script seja executado para instalar malware no dispositivo. Esta vulnerabilidade foi corrigida na versão 6.23 do WinRAR – lançada no início do mês – que corrige, também, outras vulnerabilidades do WinRAR. |
