Threats

Vulnerabilidade zero-day no WinRAR explorada desde abril

Vulnerabilidade no WinRAR permite instalar malware ao abrir ficheiros num arquivo está a ser explorada desde abril deste ano para distribuir várias famílias de malware

26/08/2023

Vulnerabilidade zero-day no WinRAR explorada desde abril

Uma vulnerabilidade zero-day no WinRAR (CVE-2023-38831) está a ser ativamente explorada para instalar malware ao carregar em ficheiros num arquivo. A vulnerabilidade está a ser utilizada por cibercriminosos para corromper contas de compra e venda de criptomoedas.

A vulnerabilidade estará a ser ativamente explorada desde abril de 2023 e a distribuir várias famílias de malware, como DarkMe, GuLoader e Remcos RAT. A vulnerabilidade permite a criação de arquivos .RAR e .ZIP com ficheiros aparentemente inofensivos, como ficheiros .jpg, .txt e .pdf.

No entanto, ao abrir o documento, a falha faz com que um script seja executado para instalar malware no dispositivo. Esta vulnerabilidade foi corrigida na versão 6.23 do WinRAR – lançada no início do mês – que corrige, também, outras vulnerabilidades do WinRAR.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.