<a href="https://t2.tudocdn.net/786873?w=180&amp;h=180&amp;ext=file.jpg"></a><a href="https://t2.tudocdn.net/786874?w=660"></a><p>A Ag&ecirc;ncia de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA) adicionou uma falha de seguran&ccedil;a que afeta o utilit&aacute;rio de compress&atilde;o de arquivos WinRAR &agrave; sua lista de Vulnerabilidades Conhecidas e Exploradas (sigla KEV, em ingl&ecirc;s), o que confirma a explora&ccedil;&atilde;o ativa por diversos grupos de hackers.</p><p data-path-to-node="8">A vulnerabilidade, rastreada como CVE-2025-6218 tem pontua&ccedil;&atilde;o CVSS de 7.8 e &eacute; um bug de percurso de caminho (path traversal) que permite a execu&ccedil;&atilde;o de c&oacute;digo no sistema do usu&aacute;rio. Para que a explora&ccedil;&atilde;o seja bem-sucedida, a v&iacute;tima precisa visitar uma p&aacute;gina maliciosa ou abrir um arquivo contaminado.</p>

<p data-path-to-node="10">Segundo a CISA, o ataque permite que o invasor execute c&oacute;digo no contexto do usu&aacute;rio atual. A pr&oacute;pria RARLAB, desenvolvedora do software, notou que a falha poderia ser explorada para colocar arquivos em locais sens&iacute;veis, como a pasta de inicializa&ccedil;&atilde;o do Windows, o que leva &agrave; execu&ccedil;&atilde;o de c&oacute;digo n&atilde;o intencional no pr&oacute;ximo login.<a href="https://www.tudocelular.com/seguranca/noticias/n244312/perigo-no-winrar-falha-critica-permite-invasao-e-execucao-de-codigo-remoto-no-pc.html">Clique aqui para ler mais</a>