Peter Košinár

**Nome do Software Vulnerável e Versões Afetadas** WinRAR versões anteriores a 7.13 **Descrição** Um problema de path traversal na versão para Windows do WinRAR permite que invasores executem código arbitrário através da criação de arquivos de arquivo maliciosos. A falha permite que invasores manipulem caminhos de arquivos durante a descompressão, usando Alternate Data Streams (ADS) do NTFS para gravar arquivos fora do diretório de extração pretendido, como a pasta Inicializar (Startup) do Windows, para obter persistência. Este problema foi explorado ativamente por vários grupos APT patrocinados por estados, incluindo grupos russos e chineses (como Amaranth-Dragon, Sandworm, Gamaredon e Turla), bem como por cibercriminosos motivados financeiramente. Os alvos incluíram setores governamentais, militares e de infraestrutura crítica, particularmente na Ucrânia e no Sudeste Asiático, frequentemente utilizando campanhas de spear-phishing com iscas enganosas para entregar os arquivos maliciosos. **Recomendações** Atualize o WinRAR para a versão 7.13 ou posterior.