Peter Strýček

**Nome do Software Vulnerável e Versões Afetadas** WinRAR versões anteriores a 7.13 **Descrição** Um problema de path traversal na versão para Windows do WinRAR permite que invasores executem código arbitrário através da criação de arquivos de arquivo maliciosos. A falha permite que invasores usem Alternate Data Streams (ADS) para ignorar restrições de diretório e gravar arquivos fora da pasta de extração pretendida, visando especificamente pastas do sistema, como a pasta Startup do Windows, para manter a persistência. Este problema foi explorado ativamente por diversos atores de ameaças, incluindo grupos patrocinados por estados da Rússia e China (como Amaranth-Dragon, Sandworm, Gamaredon e Turla) e cibercriminosos motivados financeiramente. Os alvos incluíram redes governamentais, contratados de defesa, militares e operadores de infraestrutura crítica na Europa Oriental, países da OTAN e Sudeste Asiático. A exploração geralmente envolve campanhas de phishing onde as vítimas são enganadas para abrir arquivos comprometidos contendo payloads maliciosos, como o RomCom RAT, TGAmaranth e GIFTEDCROOK. **Recomendações** Atualize o WinRAR para a versão 7.13 ou posterior. Restrinja o uso de ferramentas de descompressão de terceiros e aplique políticas rigorosas de segurança de e-mail para bloquear anexos suspeitos. Implemente a segmentação de rede e monitore atividades incomuns de descompressão de arquivos.