Attenzione a WinRAR: una falla lo trasforma in uno strumento nelle mani degli hacker
Una vulnerabilità, già correttà, può consentire l'esecuzione di comandi da remoto semplicemente all'apertura di un archivio compromesso
di Andrea Bai pubblicata il 21 Agosto 2023, alle 16:31 nel canale SicurezzaE' stata scoperta all'interno di WinRAR una grave vulnerabilità che può consentire l'esecuzione di comandi da remoto su un computer semplicemente aprendo un archivio. WinRAR è un popolarissimo software di compressione e archiviazione in ambiente Windows, utilizzato correntemente da milioni di utenti.
E' stato il ricercatore "goodbyeselene" di Zero Day Initiative ad individuare il problema, segnalandolo RARLAB, sviluppatore di WinRAR, lo scorso 8 giugno. La falla è tracciata come CVE-2023-40477 e, come detto, potrebbe consentire ad attaccanti remoti di ottenere l'esecuzione di codice arbitrario sul sistema di destinazione dopo l'apertura di un file RAR appositamente creato.
Il sito Zero Day Initiative ha pubblicato il bollettino di sicurezza, in cui si spiega che "La falla specifica esiste nell'elaborazione dei volumi di ripristino. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può comportare l'accesso alla memoria oltre la fine di un buffer allocato".
La vulnerabilità è stata valutata con un grado di gravità ti 7,8 su dieci, poiché per sfruttarla efficacemente essa richiede che la vittima sia indotta ad aprire un archivio. In ogni caso gli hacker più smaliziati possono attingere a tutto l'arsenale delle tecniche di ingegneria sociale per convincere ed ingannare il malcapitato affinché apra l'archivio compromesso.
Gli utenti devono aggiornare WinRAR alla versione 6.23 il prima possibile
Per risolvere il problema RARLAB ha emesso un aggiornamento di WinRAR il 2 agosto 2023 con la versione 6.23 dell'utility di archiviazione. Il suggerimento agli utenti di WinRAR è quindi quello di applicare il prima possibile l'aggiornamento, così da eliminare la vulnerabilità.
In ogni caso vale sempre la pena di ricordare di prestare attenzione all'apertura di archivi compressi, soprattutto quando inviati o recuperati da fonti non completamente affidabili, analizzandoli opportunamente con un software antivirus.
A margine è opportuno infine segnalare che Microsoft sta per rendere disponibile il supporto nativo agli archivi RAR, 7-Zip e GZ in Windows 11 rendendo progressivamente inutili i software di archiviazione di terze parti, a meno di avere bisogno di specifiche funzionalità avanzate.
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
ASUS Expertbook PM3: il notebook robusto per le aziende
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Obbligati ad acquistare una scheda madre per ottenere la RAM: la follia che si diffonde a Taiwan
GTA VI su PC? La data non c'è, ma secondo l'azienda madre di Rockstar il futuro è dominato dal PC
Monopattini elettrici, a un anno dal decreto non si sa nulla di targa e assicurazione (e casco)
Tesla Robotaxi, autista di sicurezza si addormenta al volante. Segnalati nuovi incidenti
Samsung Galaxy S26: svelate le combinazioni di RAM e storage di tutti e tre i modelli
Microsoft Ignite: arriva Edge for Business, il primo browser con IA pensato per le aziende
OPPO e Lamine Yamal uniscono sport e tecnologia nel progetto “The New Generation”
Microsoft, NVIDIA e Anthropic siglano una nuova mega partnership sull'AI. Decine di miliardi in campo
SpaceX potrebbe comunicare alla NASA ritardi nello sviluppo di Starship e posticipare l'allunaggio al 2028
Scoperte cavità sotterranee scavate dall'acqua su Marte: nuovi obiettivi per cercare la vita 
OnePlus anticipa l'arrivo di due nuovi prodotti inediti in Italia
DJI lancia Osmo Action 6: la prima action cam del produttore con apertura variabile
NASA: conferenza stampa sulla cometa interstellare 3I/ATLAS domani sera (non aspettatevi gli alieni)
Ex CEO di TSMC passa a Intel: aperta un'indagine per furto di segreti aziendali
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info[CODE]
tar -xjf[/CODE]
Spesso perché (da quanto mi dicono) la gestione per la creazione/gestione di archivi di correzione errore per i .rar è immediata e/o non vogliono/sanno usare i par con i 7z.
In bash, nella directory in cui si trovano tutte le cartelle che vuoi comprimere:
for f in *; do tar -zcvf ${f}.tar.gz ${f}; done
Non comprime/tarra simultaneamente, ma lo fa in sequenza in maniera automatica.
Sarebbe invece stato intelligente distinguere inequivocabilmente l'interfaccia di tali finestre, in maniera impossibile da ignorare, tipo con una cornice integrale di una colorazione che catturi l'attenzione e suggerisca che non è possibile lavorare normalmente su tali contenuti, o per contro fare come in macOS e decomprimere l'rchivio automaticamente nella cartella dei Download predefinita e spostarsi dentro di essa, in fondo è ciò che interessa questi utenti.
for f in *; do tar -zcvf ${f}.tar.gz ${f}; done
Non comprime/tarra simultaneamente, ma lo fa in sequenza in maniera automatica.
scriptando puoi provare a usare il jobserver
for f in *; do tar -zcvf ${f}.tar.gz ${f}; done
Non comprime/tarra simultaneamente, ma lo fa in sequenza in maniera automatica.
grazie!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".