A Rarlab lançou uma nova versão da popular ferramenta WinRAR para corrigir uma vulnerabilidade que pode ser explorada em ataques de execução remota de código.
O problema foi corrigido no WinRAR 7.23, mas os usuários devem instalar a nova versão manualmente, pois o WinRAR ainda não oferece atualizações automáticas. Além disso, eles precisam se certificar de baixar a versão compatível com seu sistema e com o idioma de sua preferência.
Há cinco sistemas operacionais à escolha (Windows, macOS, Android, Linux e FreeBSD), o que não deve ser muito difícil. Muitas pessoas terão mais dificuldade em escolher entre 64 bits, 32 bits ou ARM, o que exige a verificação das especificações do sistema.
A vulnerabilidade, identificada como CVE-2026-14191, afeta a forma como o WinRAR e o UnRAR lidam com arquivos de volume de recuperação RAR5 (.rev), que são arquivos opcionais utilizados para ajudar a reparar arquivos compactados danificados ou incompletos.
Isso significa que um invasor pode criar um conjunto de dois ou mais .rev arquivos que fazem com que o WinRAR grave dados fora da memória que ele alocou. Em termos simples, os volumes de recuperação maliciosos podem induzir o WinRAR a gravar dados logo após o fim de um buffer de memória, corrompendo seus próprios dados, o que os invasores podem explorar para executar código malicioso no computador da vítima.
De acordo com o registro EUVD-2026-40869 do Banco de Dados Europeu de Vulnerabilidades, a falha é uma variante da vulnerabilidade de 2023 identificada como CVE-2023-40477, que também foi encontrada no código responsável pelo gerenciamento do volume de recuperação.
Sem atualizações automáticas
O problema da falta de atualizações automáticas é que os usuários precisam primeiro saber que uma nova versão está disponível. Embora existam ferramentas de terceiros que possam monitorar isso para os administradores de sistema, a maioria dos usuários domésticos corre o risco de não perceber isso.
Uma vulnerabilidade do WinRAR de 2025 foi explorada por grupos alinhados à Rússia contra organizações ucranianas muito tempo depois de a vulnerabilidade ter sido corrigida.
Como se manter seguro
Além de instalar a versão atualizada do WinRAR e/ou do UnRAR, existem algumas medidas gerais para se manter seguro.
- Não abra anexos não solicitados, a menos que você possa verificar sua origem por meio de um canal independente.
- Use uma solução antimalware atualizada e em tempo real para manter seus dispositivos livres de malware.
- Para administradores de sistema: Considerem o WinRAR como um software opcional. Se os usuários não precisarem dele por motivos comerciais, removam-no por meio do seu inventário de software ou sistema de gestão de ativos para reduzir a superfície de ataque, ou utilizem uma ferramenta adequada para serem notificados imediatamente sobre atualizações.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.




