Razões convincentes para parar de usar o WinRAR: o que você precisa saber

Em 2025, uma vulnerabilidade crítica de segurança que afeta o WinRAR veio à tona, representando um risco de acesso não autorizado ao sistema para usuários. Mesmo que muitos migrem para ferramentas de arquivamento alternativas, aqueles que ainda operam com o WinRAR devem priorizar atualizações imediatas para garantir que seus sistemas permaneçam seguros.

As implicações do uso do WinRAR

Insights recentes revelam que uma falha de segurança significativa no WinRAR, rotulada CVE-2024-31334, concede a hackers em potencial a capacidade de contornar os avisos de segurança Mark of the Web (MotW) vistos em versões anteriores à 7.11. A vulnerabilidade pontua uma gravidade média de 6, 8 de 10 na escala de ameaça, necessitando de atenção urgente dos usuários.

A página inicial do site oficial do WinRAR mostrando seus recursos

O Mark of the Web é um recurso de segurança integrado no Windows, que utiliza metadados de arquivo para identificar arquivos potencialmente prejudiciais baixados da internet. Ele solicita aos usuários mensagens de Controle de Conta de Usuário (UAC), solicitando permissão para modificar as configurações do sistema ao executar tais arquivos.

Felizmente, a vulnerabilidade foi corrigida na atualização mais recente do WinRAR 7.11.A documentação das notas de patch do WinRAR explica o problema subjacente:

Um link simbólico apontando para um executável iniciado a partir do shell do WinRAR ignorou os dados da Marca da Web do executável.

Essa falha envolve a exploração de links simbólicos, ou symlinks, que podem levar à execução de código malicioso no sistema de um alvo. Embora a criação de symlinks normalmente exija permissões administrativas, o risco continua grave.

Esta vulnerabilidade foi trazida à atenção por Shimamine Taihei da Mitsui Bussan Secure Directions, facilitada pela Information Technology Promotion Agency (IPA) do Japão. Eles colaboraram com a Computer Security Incident Response Team (JPCERT/CC) para notificar os desenvolvedores do WinRAR sobre esta ameaça.

A partir da versão 7.10, o WinRAR introduziu a capacidade de apagar fluxos de dados alternativos contendo informações como a localização do dispositivo de arquivamento e o endereço IP — levantando problemas de privacidade. No entanto, esse recurso interfere no protocolo operacional do MotW que usa esse fluxo de dados alternativo para sinalizar arquivos questionáveis.

Considerando alternativas ao WinRAR

Antes aclamado como a principal ferramenta de compressão para Windows, o WinRAR orgulha-se de ter mais de 500 milhões de usuários, conforme declarado no site oficial do WinRAR. Embora sua plataforma tenha se expandido para Linux, macOS e Android, a maioria dessas versões depende de operações de linha de comando.

Com o advento do Windows 11, que agora suporta uma miríade de formatos de arquivo como RAR, 7z, ISO e TAR, ferramentas tradicionais como o WinRAR estão se tornando cada vez mais desnecessárias. Além disso, o WinRAR continua sendo um aplicativo pago, exigindo uma taxa de licenciamento de US$ 29, incentivando ainda mais uma mudança para alternativas gratuitas.

É importante lembrar que esta não é a primeira vez que o WinRAR enfrenta grandes ameaças de segurança. Uma vulnerabilidade notável em 2019 permitiu que hackers disfarçassem arquivos ACE maliciosos como arquivos RAR, o que poderia potencialmente infectar sistemas com malware. Esse problema foi resolvido nas versões 5.70 e posteriores. Mais recentemente, uma vulnerabilidade de 2023 permitiu a execução não autorizada de código ao abrir um arquivo compactado, relatada pelo Threat Analysis Group do Google e corrigida nas versões 6.23 e 6.24.

Perguntas frequentes

1. O que é CVE-2024-31334?

CVE-2024-31334 é uma vulnerabilidade de segurança descoberta no WinRAR que permite que hackers contornem o protocolo de segurança Mark of the Web, potencialmente levando ao acesso não autorizado e ao controle do sistema de um usuário.

2. Como posso saber se sou afetado por esta vulnerabilidade?

Se você estiver usando uma versão do WinRAR anterior à 7.11, você está em risco. Para garantir sua segurança, verifique imediatamente sua versão e atualize para a versão mais recente, conforme recomendado.

3. Existem alternativas ao WinRAR que eu deva considerar?

Sim, várias alternativas oferecem funcionalidades semelhantes sem os riscos associados. Algumas escolhas populares incluem 7-Zip, PeaZip e Bandizip, que são gratuitas e suportam uma ampla gama de formatos de arquivo.

Fonte e Imagens