Uma falha no WinRAR pode permitir que os atacantes assumam o controlo do seu computador

| 2 de julho de 2026
Logótipo do WinRAR

A Rarlab lançou uma nova versão da popular ferramenta WinRAR para corrigir uma vulnerabilidade que pode ser explorada em ataques de execução remota de código.

O problema foi resolvido no WinRAR 7.23, mas os utilizadores têm de instalar a nova versão manualmente, uma vez que o WinRAR ainda não disponibiliza atualizações automáticas. Além disso, devem certificar-se de que descarregam a versão compatível com o seu sistema e com a sua preferência de idioma.

Existem cinco sistemas operativos à escolha (Windows, macOS, Android, Linux e FreeBSD), o que não deve ser muito difícil. Muitas pessoas terão mais dificuldade em escolher entre 64 bits, 32 bits ou ARM, o que exige que verifiquem as especificações do seu sistema.

A vulnerabilidade, identificada como CVE-2026-14191, afeta a forma como o WinRAR e o UnRAR tratam os ficheiros de volume de recuperação RAR5 (.rev), que são ficheiros opcionais utilizados para ajudar a reparar arquivos danificados ou incompletos.

Isto significa que um atacante pode criar um conjunto de dois ou mais .rev ficheiros que levam o WinRAR a gravar dados fora da memória que lhe foi atribuída. Em termos simples, os volumes de recuperação maliciosos podem induzir o WinRAR a gravar dados logo a seguir ao fim de um buffer de memória, corrompendo os seus próprios dados, o que os atacantes poderão explorar para executar código malicioso no computador da vítima.

De acordo com a entrada EUVD‑2026‑40869 da Base de Dados Europeia de Vulnerabilidades, a falha é uma variante da falha de 2023 identificada como CVE-2023-40477, que também foi detetada no código responsável pelo tratamento do volume de recuperação.

Sem actualizações automáticas

O problema da ausência de atualizações automáticas é que os utilizadores têm primeiro de se aperceber de que está disponível uma nova versão. Embora existam ferramentas de terceiros que permitem aos administradores de sistemas monitorizar esta situação, a maioria dos utilizadores domésticos corre o risco de não se aperceber disso.

Uma vulnerabilidade do WinRAR, datada de 2025, foi explorada por grupos ligados à Rússia contra organizações ucranianas muito tempo depois de a vulnerabilidade ter sido corrigida.

Como se manter seguro

Para além de instalar a versão atualizada do WinRAR e/ou do UnRAR, existem algumas medidas gerais que pode tomar para se manter seguro.

  • Não abra anexos não solicitados, a menos que possa verificar a sua origem através de um canal independente.
  • Utilize uma solução antimalware atualizada e em tempo real para manter os seus dispositivos livres de malware.
  • Para administradores de sistemas: Considerem o WinRAR como software opcional. Se os utilizadores não precisarem dele por motivos profissionais, removam-no através do vosso inventário de software ou sistema de gestão de ativos para reduzir a superfície de ataque, ou utilizem uma ferramenta adequada para serem notificados imediatamente sobre atualizações.

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.