Acabou de sair: uma vulnerabilidade zero-day no WinRAR (CVE-2025-8088) permite que arquivos .RAR maliciosos fujam da pasta de extração e soltem executáveis em locais sensíveis (ex.: Startup), resultando em execução automática de malware. O caso já foi explorado pelo grupo RomCom em campanhas de spear-phishing disfarçadas de currículos/“job applications”, e outros atores também aderiram. A correção está no WinRAR 7.13, mas a atualização é manual (o programa não atualiza sozinho). Neste vídeo, eu te mostro como se proteger em poucos minutos.
#falha #winrar #technews
🛡️ Resumo de proteção rápida
Atualize para WinRAR 7.13 imediatamente.
Desconfie de .RAR recebidos por e-mail, especialmente “currículos”.
Analise anexos com seu antimalware antes de extrair.
Evite extrair com duplo clique; defina pastas seguras e revise o que foi extraído.
━━━━━━━━━━━━━━━━━━━━━━━━━━
🎁 Apoie o canal:
Se esse conteúdo te ajudou, considere apoiar com qualquer valor. Isso fortalece nosso trabalho!
💳 Doação: https://bit.ly/3ILNpMI
💰 Pix: https://bit.ly/3MptNjv
🌐 Visite nosso site oficial:
➡️ https://www.portaldrztutors.com.br
📲 Entre no nosso GRUPO no TELEGRAM:
➡️ https://t.me/apkmodsfreedt
📧 Contato comercial / Parcerias:
[email protected]
━━━━━━━━━━━━━━━━━━━━━━━━━━
🛒 Produtos GShield com desconto | Use o CUPOM: danntech
✅ Apple: https://bit.ly/3WNK06L
✅ Samsung: https://bit.ly/3SK55h6
✅ Xiaomi: https://bit.ly/3M2mAW2
✅ Motorola: https://bit.ly/4dm8smO
🔋 Carregadores e acessórios: https://bit.ly/3WISGLE
🔌 Kit Turbo + Cabo: https://bit.ly/3WKCY2H
━━━━━━━━━━━━━━━━━━━━━━━━━━
🎥 VEJA TAMBÉM:
🔹 Melhores vozes WAZE → • 27 Melhores VOZES para WAZE GPS Veja como ...
🔹 Ative o Auto-Skip no streaming → • Instale agora essa EXTENSÃO se você assist...
🔹 Assista Netflix em 1080p no PC → • Como assistir netflix em full hd (1080p) n...
🔹 Seu PC tem SSD ou HD? → • Como saber se o notebook | PC tem SSD ou HD ?
🔹 Melhorar o ping da internet → • Como otimizar sua internet e melhorar muit...
🔹 Transferência de arquivos sem apps → • Como transferir arquivos entre qualquer di...
━━━━━━━━━━━━━━━━━━━━━━━━━━
winrar, winrar 7.13, cve-2025-8088, zero day winrar, vulnerabilidade winrar, romcom hackers, storm-0978, void rabisu, unc2596, paper werewolf, path traversal, directory traversal, unrar.dll, rarlab, atualização winrar, update winrar, segurança windows, windows 11, windows 10, spear phishing, currículo rar, malware, backdoor, exploit, cve, cybersecurity, segurança da informação, infosec, the hacker news, bleepingcomputer, eset, welivesecurity, help net security, phishing, engenharia social, ataque direcionado, espionagem cibernética, proteção windows, antivirus, antimalware, como atualizar winrar, como se proteger, alerta de segurança, falha crítica, atualização manual, sem auto update, startup folder, execução automática, extração de arquivos, compressão de arquivos, rar zip 7z, dicas de segurança, notícias de tecnologia, vazamento de dados, TI brasil, canal de tecnologia, tutorial windows, passo a passo, urgente, breaking news tech
Информация по комментариям в разработке