A vulnerabilidade do WinRAR já está sendo explorada
Já há algum tempo que há sinais de uma nova tendência na cena criminal. A busca por vulnerabilidades continua. Mas especialmente em software não padrão amplamente utilizado, pois a atualização se torna mais difícil. O exemplo mais recente é a ferramenta de compactação WinRAR. Um comentário da Trend Micro. Em comunicado publicado em 02 de agosto, o fabricante RARLAB descreveu duas vulnerabilidades notáveis cuja exploração já foi comprovada e/ou é relativamente fácil de explorar. A vulnerabilidade CVE-2023-38831 descreve que o malware pode ser “contrabandeado” para arquivos especialmente preparados, enquanto CVE-2023-40477 permite que o código seja executado em um...