Scoperta grave falla di sicurezza su WinRAR: meglio aggiornare subito

Scoperta grave falla di sicurezza su WinRAR: meglio aggiornare subito

Una grave falla di sicurezza in WinRAR permette l'esecuzione di codice malevolo sui PC degli utenti. È fondamentale aggiornare il software, ma il processo manuale scoraggia gli utenti meno preparati

di pubblicata il , alle 10:01 nel canale Software
 

Una vulnerabilità zero-day nel popolare software di compressione e archiviazione dati WinRAR consente l’esecuzione di codice malevolo sui computer Windows degli utenti. Scoperta dal Threat Analysis Group (TAG) di Google, la falla di sicurezza è già stata sfruttata con successo da diversi gruppi di hacker governativi in attacchi mirati.

La vulnerabilità sfrutta una "una vulnerabilità logica all'interno di WinRAR che causa l'espansione di file temporanei estranei durante l'elaborazione di archivi creati ad-hoc, combinata con un problema nell'implementazione di ShellExecute di Windows quando si tenta di aprire un file con un'estensione contenente spazi", spiega il gruppo di sicurezza. Questo consente di eseguire codice arbitrario quando un utente apre file sistemati all'occorrenza che sono contenuti in un archivio ZIP.

WinRAR, scoperta grave falla di sicurezza: meglio aggiornare subito

L'exploit è già stato sfruttato per rubare fondi da account di criptovalute e condurre attacchi mirati fin dai primi mesi del 2023. Le vittime sono potenzialmente milioni, dato che WinRAR è uno dei software più diffusi al mondo, ma è sufficiente aggiornare per mettersi al riparo.

Risolvere la falla è infatti molto semplice: basta scaricare e installare manualmente gli aggiornamenti 6.24 o 6.23 di WinRAR, versioni che contengono già tutti i fix necessari. Il problema più serio è un altro: poiché il software non dispone di meccanismi automatici di update, moltissimi utenti rimarranno probabilmente esposti al rischio fino alla data dell'aggiornamento manuale.

Non è la prima volta che vengono scoperte falle di sicurezza in WinRAR. Qualche anno fa gli esperti avevano scovato un exploit che consentiva il controllo remoto completo dei PC, una vulnerabilità che era presente addirittura da 19 anni. La vicenda evidenzia l’importanza di applicare tempestivamente gli aggiornamenti di sicurezza, ma anche e soprattutto la necessità che tutti i software introducano meccanismi automatici di aggiornamento per proteggere gli utenti più disattenti o meno esperti.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gabryp2219 Ottobre 2023, 11:01 #1
Praticamente mai utilizzato WinRAR, da sempre utilizzo 7-Zip, più leggero e comodo per via della versione portable
axel.watson19 Ottobre 2023, 11:03 #2
aggiornato! thanks
ghiltanas19 Ottobre 2023, 11:13 #3
sbaglio oppure è già la seconda falla grave in poco tempo?
ghiltanas19 Ottobre 2023, 11:13 #4
Originariamente inviato da: gabryp22
Praticamente mai utilizzato WinRAR, da sempre utilizzo 7-Zip, più leggero e comodo per via della versione portable


idem, sempre trovato bene con 7-zip
Collision19 Ottobre 2023, 11:13 #5
Devo ancora avere a casa dei miei un CD di Computer Facile del 2001 con dentro WinRAR shareware.
Saturn19 Ottobre 2023, 11:22 #6
Originariamente inviato da: Collision
Devo ancora avere a casa dei miei un CD di Computer Facile del 2001 con dentro WinRAR shareware.


Tutti e dico TUTTI utilizzano lo "shareware" - poi vabbè gira il "rarkey.reg" del 1988 con lo stesse credenziali del solito russo Ivan Krakov con licenza illimitata ma quelli di Winrar allegramente ignorano la cosa.

Tanto è vero che si aggiorna regolarmente alle ultime versioni. Praticamente si disinteressano al loro stesso prodotto. Se provi a comprarlo secondo me i loro commerciali ti girano sciattamente la suddetta chiave invitando l'utente a non rompergli le balle !
aqua8419 Ottobre 2023, 12:30 #7
Originariamente inviato da: Saturn
Tutti e dico TUTTI utilizzano lo "shareware" - poi vabbè gira il "rarkey.reg" del 1988 con lo stesse credenziali del solito russo Ivan Krakov con licenza illimitata ma quelli di Winrar allegramente ignorano la cosa.

Tanto è vero che si aggiorna regolarmente alle ultime versioni. Praticamente si disinteressano al loro stesso prodotto. Se provi a comprarlo secondo me i loro commerciali ti girano sciattamente la suddetta chiave invitando l'utente a non rompergli le balle !


Ma infatti tra gli Shareware illimitati e i file con le chiavi... ma da cosa/dove guadagnano quelli di Rarlab????

Senza contare poi che esistono anche validissime alternative come appunto 7-Zip
Collision19 Ottobre 2023, 12:37 #8
Originariamente inviato da: aqua84
Senza contare poi che esistono anche validissime alternative come appunto 7-Zip

Che apre anche le scatolette del tonno.
schwalbe19 Ottobre 2023, 16:50 #9
Originariamente inviato da: aqua84
Ma infatti tra gli Shareware illimitati e i file con le chiavi... ma da cosa/dove guadagnano quelli di Rarlab????

Credo sia mirato al mondo lavorativo, che son quelli che rischiano di più da un controllo da Guardia di Finanza (e analoghi all'estero), non tanto per la tutela dei diritti d'autore, ma per l'evasione d'IVA nel non avere il software in regola, quindi acquistato.
E se devo prendere un rischio, il guadagno è alto con software di migliaia d'euro, non certo con WinRAR.
UtenteHD19 Ottobre 2023, 16:50 #10
Ho verificato ed ero gia' aggiornato all'ultima versione 6.24, boh

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^