Usuários do WinRAR em Risco: Falha de Segurança Importante Corrigida na Última Atualização

Um patch foi lançado para uma vulnerabilidade recém-descoberta no software WinRAR da RARLAB que poderia permitir que hackers executassem código remoto em seu dispositivo.

Para quem não sabe, o WinRAR é uma popular ferramenta de compressão e arquivamento de arquivos para Windows, que pode criar e visualizar arquivos em formatos RAR ou ZIP e descompactar vários formatos de arquivos de arquivamento.

A vulnerabilidade crítica de segurança, identificada como CVE-2025-6218, poderia permitir que atacantes executassem código malicioso no sistema de uma vítima simplesmente fazendo com que o usuário abrisse um arquivo especialmente elaborado ou visitasse uma página da web maliciosa.

“Ao extrair um arquivo, versões anteriores do WinRAR, versões do RAR para Windows, UnRAR, código-fonte portátil do UnRAR e UnRAR.dll podem ser enganados para usar um caminho, definido em um arquivo de arquivamento especialmente elaborado, em vez do caminho especificado pelo usuário,” diz as notas do changelog.

Qual é o Problema?

O bug decorre de como o WinRAR processa caminhos de arquivos em arquivos de arquivamento. Ao elaborar um caminho manipulado de forma inteligente dentro de um arquivo de arquivamento, os atacantes podem enganar o software para extrair arquivos fora do diretório pretendido — um método bem conhecido chamado travessia de diretório. Essa falha poderia permitir que atacantes executassem código arbitrário no sistema com as mesmas permissões que o usuário.

Essa vulnerabilidade recebeu uma pontuação CVSS de 7.8, indicando um problema de alta severidade. Embora exija interação do usuário para abrir um arquivo ou link malicioso, a interação do usuário — particularmente importante para usuários que frequentemente trabalham com arquivos de arquivamento baixados.

Quem a Encontrou?

A falha foi descoberta por um pesquisador de segurança independente conhecido como “whs3-detonator” que a relatou de forma responsável à RARLAB, a empresa por trás do WinRAR e do formato de arquivo RAR, através da Iniciativa Zero Day da Trend Micro (ZDI) em 5 de junho de 2025. A correção para essa vulnerabilidade foi lançada apenas duas semanas depois.

Todas as Plataformas Estão Afetadas?

A vulnerabilidade afeta o WinRAR v7.11 (e versões anteriores), bem como versões do RAR para Windows, UnRAR, código-fonte portátil do UnRAR e UnRAR.dll. No entanto, as versões Unix do RAR, UnRAR, código-fonte portátil do UnRAR, biblioteca UnRAR e RAR para Android permanecem inalteradas.

O Que os Usuários Devem Fazer?

A RARLAB corrigiu a vulnerabilidade CVE-2025-6218 na última versão do WinRAR 7.12 Beta 1. Se você é um usuário do WinRAR em um PC com Windows, recomendamos fortemente que você atualize para a versão mais recente, 7.12, imediatamente. Esta versão não apenas corrige o bug de execução remota de código de travessia de diretório, mas também resolve várias outras questões de segurança e funcionalidade. Para mais detalhes, você pode conferir a página oficial de atualização da RARLAB aqui.