Threats
A correção para a vulnerabilidade de alta severidade já está disponível e os utilizadores do WinRAR devem aplicar a atualização de segurança o mais rapidamente possível
22/08/2023
|
Foi descoberta uma vulnerabilidade de alta severidade (CVE-2023-40477) no WinRAR que permite a execução de comandos num computador ao abrir um arquivo. A falha pode permitir que um atacante execute código remotamente num sistema depois de um ficheiro RAR ser aberto. A vulnerabilidade foi descoberta por um investigador de cibersegurança e reportada à RARLab durante o mês de junho. A versão 6.23 do WinRAR – lançada a 2 de agosto – endereça a vulnerabilidade e os utilizadores da ferramenta devem fazer a atualização de cibersegurança. Segundo o Zero Day Initiative, “o problema resulta da falta de validação própria de dados fornecidos pelo utilizador, o que pode resultar em acesso à memória”. A vulnerabilidade tem uma classificação de 7.8 uma vez que é preciso enganar a vítima a abrir o ficheiro. No entanto, tendo em conta o elevado número de utilizadores do WinRAR, os atacantes têm um grande número de oportunidades de explorar com sucesso a vulnerabilidade. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
NEWS
Conheça os oradores do MEO Empresas Talks
NEWS
Google lança novos produtos de segurança
THREATS
Google corrige vulnerabilidade crítica no Android
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
THREATS
Finlândia alerta para ataques de malware a contas de banco em dispositivos Android
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
