A Rarlab lançou uma nova versão da popular ferramenta WinRAR para corrigir uma vulnerabilidade que pode ser explorada em ataques de execução remota de código.
O problema foi resolvido no WinRAR 7.23, mas os utilizadores têm de instalar a nova versão manualmente, uma vez que o WinRAR ainda não disponibiliza atualizações automáticas. Além disso, devem certificar-se de que descarregam a versão compatível com o seu sistema e com a sua preferência de idioma.
Existem cinco sistemas operativos à escolha (Windows, macOS, Android, Linux e FreeBSD), o que não deve ser muito difícil. Muitas pessoas terão mais dificuldade em escolher entre 64 bits, 32 bits ou ARM, o que exige que verifiquem as especificações do seu sistema.
A vulnerabilidade, identificada como CVE-2026-14191, afeta a forma como o WinRAR e o UnRAR tratam os ficheiros de volume de recuperação RAR5 (.rev), que são ficheiros opcionais utilizados para ajudar a reparar arquivos danificados ou incompletos.
Isto significa que um atacante pode criar um conjunto de dois ou mais .rev ficheiros que levam o WinRAR a gravar dados fora da memória que lhe foi atribuída. Em termos simples, os volumes de recuperação maliciosos podem induzir o WinRAR a gravar dados logo a seguir ao fim de um buffer de memória, corrompendo os seus próprios dados, o que os atacantes poderão explorar para executar código malicioso no computador da vítima.
De acordo com a entrada EUVD‑2026‑40869 da Base de Dados Europeia de Vulnerabilidades, a falha é uma variante da falha de 2023 identificada como CVE-2023-40477, que também foi detetada no código responsável pelo tratamento do volume de recuperação.
Sem actualizações automáticas
O problema da ausência de atualizações automáticas é que os utilizadores têm primeiro de se aperceber de que está disponível uma nova versão. Embora existam ferramentas de terceiros que permitem aos administradores de sistemas monitorizar esta situação, a maioria dos utilizadores domésticos corre o risco de não se aperceber disso.
Uma vulnerabilidade do WinRAR, datada de 2025, foi explorada por grupos ligados à Rússia contra organizações ucranianas muito tempo depois de a vulnerabilidade ter sido corrigida.
Como se manter seguro
Para além de instalar a versão atualizada do WinRAR e/ou do UnRAR, existem algumas medidas gerais que pode tomar para se manter seguro.
- Não abra anexos não solicitados, a menos que possa verificar a sua origem através de um canal independente.
- Utilize uma solução antimalware atualizada e em tempo real para manter os seus dispositivos livres de malware.
- Para administradores de sistemas: Considerem o WinRAR como software opcional. Se os utilizadores não precisarem dele por motivos profissionais, removam-no através do vosso inventário de software ou sistema de gestão de ativos para reduzir a superfície de ataque, ou utilizem uma ferramenta adequada para serem notificados imediatamente sobre atualizações.
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.




