A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última terça-feira uma falha de segurança divulgada recentemente no utilitário UnRAR ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa.

Rastreado como CVE-2022-30333 (pontuação CVSS:7,5), o problema diz respeito a uma vulnerabilidade de passagem de caminho nas versões Unix do UnRAR que pode ser acionada ao extrair um arquivo RAR criado com códigos maliciosos.

Isso significa que um adversário pode explorar a falha para descartar arquivos arbitrários em um sistema de destino que tenha o utilitário instalado simplesmente descompactando o arquivo.

A vulnerabilidade foi revelada pelo pesquisador da SonarSource, Simon Scannell, no final de junho. Não se sabe muito sobre a natureza dos ataques, mas a divulgação é evidência de uma tendência crescente em que os agentes de ameaças são rápidos em procurar sistemas vulneráveis depois que as falhas são divulgadas publicamente e aproveitam a oportunidade para lançar campanhas de malware e ransomware.