2023-8-26

SECURITY

Vulnerabilidade zero-day no WinRAR explorada desde abril

Vulnerabilidade no WinRAR permite instalar malware ao abrir ficheiros num arquivo está a ser explorada desde abril deste ano para distribuir várias famílias de malware

Vulnerabilidade zero-day no WinRAR explorada desde abril

Uma vulnerabilidade zero-day no WinRAR (CVE-2023-38831) está a ser ativamente explorada para instalar malware ao carregar em ficheiros num arquivo. A vulnerabilidade está a ser utilizada por cibercriminosos para corromper contas de compra e venda de criptomoedas.

A vulnerabilidade estará a ser ativamente explorada desde abril de 2023 e a distribuir várias famílias de malware, como DarkMe, GuLoader e Remcos RAT. A vulnerabilidade permite a criação de arquivos .RAR e .ZIP com ficheiros aparentemente inofensivos, como ficheiros .jpg, .txt e .pdf.

No entanto, ao abrir o documento, a falha faz com que um script seja executado para instalar malware no dispositivo. Esta vulnerabilidade foi corrigida na versão 6.23 do WinRAR – lançada no início do mês – que corrige, também, outras vulnerabilidades do WinRAR.

ARTIGOS RELACIONADOS

Microsoft alerta para vulneralidade ativamente explorada no Windows e Office
SECURITY

Microsoft alerta para vulneralidade ativamente explorada no Windows e Office

LER MAIS

Cibersegurança “é menos sobre a tecnologia e mais sobre o serviço”
SECURITY

Cibersegurança “é menos sobre a tecnologia e mais sobre o serviço”

LER MAIS

Fortinet: “a cibersegurança não acaba enquanto tivermos ameaças e ciberataques”
VENUE

Fortinet: “a cibersegurança não acaba enquanto tivermos ameaças e ciberataques”

LER MAIS

Recomendado pelos leitores

Empresas reforçam investimento em SASE para controlar agentes de IA
SECURITY

Empresas reforçam investimento em SASE para controlar agentes de IA

LER MAIS

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud
SECURITY

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud

LER MAIS

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades
SECURITY

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.