Attenzione a WinRAR: una falla lo trasforma in uno strumento nelle mani degli hacker

Another ICT Guy

Attenzione a WinRAR: una falla lo trasforma in uno strumento nelle mani degli hacker

E’ stata scoperta all’interno di WinRAR una grave vulnerabilità che può consentire l’esecuzione di comandi da remoto su un computer semplicemente aprendo un archivio. WinRAR è un popolarissimo software di compressione e archiviazione in ambiente Windows, utilizzato correntemente da milioni di utenti.

E’ stato il ricercatore “goodbyeselene” di Zero Day Initiative ad individuare il problema, segnalandolo RARLAB, sviluppatore di WinRAR, lo scorso 8 giugno. La falla è tracciata come CVE-2023-40477 e, come detto, potrebbe consentire ad attaccanti remoti di ottenere l’esecuzione di codice arbitrario sul sistema di destinazione dopo l’apertura di un file RAR appositamente creato.

Il sito Zero Day Initiative ha pubblicato il bollettino di sicurezza, in cui si spiega che “La falla specifica esiste nell’elaborazione dei volumi di ripristino. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall’utente, che può comportare l’accesso alla memoria oltre la fine di un buffer allocato”.

La vulnerabilità è stata valutata con un grado di gravità ti 7,8 su dieci, poiché per sfruttarla efficacemente essa richiede che la vittima sia indotta ad aprire un archivio. In ogni caso gli hacker più smaliziati possono attingere a tutto l’arsenale delle tecniche di ingegneria sociale per convincere ed ingannare il malcapitato affinché apra l’archivio compromesso.

Gli utenti devono aggiornare WinRAR alla versione 6.23 il prima possibile

Per risolvere il problema RARLAB ha emesso un aggiornamento di WinRAR il 2 agosto 2023 con la versione 6.23 dell’utility di archiviazione. Il suggerimento agli utenti di WinRAR è quindi quello di applicare il prima possibile l’aggiornamento, così da eliminare la vulnerabilità.

In ogni caso vale sempre la pena di ricordare di prestare attenzione all’apertura di archivi compressi, soprattutto quando inviati o recuperati da fonti non completamente affidabili, analizzandoli opportunamente con un software antivirus.

A margine è opportuno infine segnalare che Microsoft sta per rendere disponibile il supporto nativo agli archivi RAR, 7-Zip e GZ in Windows 11 rendendo progressivamente inutili i software di archiviazione di terze parti, a meno di avere bisogno di specifiche funzionalità avanzate.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *