Uma falha no WinRAR poderia permitir que invasores assumissem o controle do seu computador

| 2 de julho de 2026
Logotipo do WinRAR

A Rarlab lançou uma nova versão da popular ferramenta WinRAR para corrigir uma vulnerabilidade que pode ser explorada em ataques de execução remota de código.

O problema foi corrigido no WinRAR 7.23, mas os usuários devem instalar a nova versão manualmente, pois o WinRAR ainda não oferece atualizações automáticas. Além disso, eles precisam se certificar de baixar a versão compatível com seu sistema e com o idioma de sua preferência.

Há cinco sistemas operacionais à escolha (Windows, macOS, Android, Linux e FreeBSD), o que não deve ser muito difícil. Muitas pessoas terão mais dificuldade em escolher entre 64 bits, 32 bits ou ARM, o que exige a verificação das especificações do sistema.

A vulnerabilidade, identificada como CVE-2026-14191, afeta a forma como o WinRAR e o UnRAR lidam com arquivos de volume de recuperação RAR5 (.rev), que são arquivos opcionais utilizados para ajudar a reparar arquivos compactados danificados ou incompletos.

Isso significa que um invasor pode criar um conjunto de dois ou mais .rev arquivos que fazem com que o WinRAR grave dados fora da memória que ele alocou. Em termos simples, os volumes de recuperação maliciosos podem induzir o WinRAR a gravar dados logo após o fim de um buffer de memória, corrompendo seus próprios dados, o que os invasores podem explorar para executar código malicioso no computador da vítima.

De acordo com o registro EUVD-2026-40869 do Banco de Dados Europeu de Vulnerabilidades, a falha é uma variante da vulnerabilidade de 2023 identificada como CVE-2023-40477, que também foi encontrada no código responsável pelo gerenciamento do volume de recuperação.

Sem atualizações automáticas

O problema da falta de atualizações automáticas é que os usuários precisam primeiro saber que uma nova versão está disponível. Embora existam ferramentas de terceiros que possam monitorar isso para os administradores de sistema, a maioria dos usuários domésticos corre o risco de não perceber isso.

Uma vulnerabilidade do WinRAR de 2025 foi explorada por grupos alinhados à Rússia contra organizações ucranianas muito tempo depois de a vulnerabilidade ter sido corrigida.

Como se manter seguro

Além de instalar a versão atualizada do WinRAR e/ou do UnRAR, existem algumas medidas gerais para se manter seguro.

  • Não abra anexos não solicitados, a menos que você possa verificar sua origem por meio de um canal independente.
  • Use uma solução antimalware atualizada e em tempo real para manter seus dispositivos livres de malware.
  • Para administradores de sistema: Considerem o WinRAR como um software opcional. Se os usuários não precisarem dele por motivos comerciais, removam-no por meio do seu inventário de software ou sistema de gestão de ativos para reduzir a superfície de ataque, ou utilizem uma ferramenta adequada para serem notificados imediatamente sobre atualizações.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.