Nonostante la concorrenza molto agguerrita, basti pensare a WinZip o alle funzionalità integrate in Windows che svolgono funzionalità simili, WinRAR è da anni uno dei software più utilizzati per la creazione e la gestione di archivi compressi con cui risparmiare spazio prezioso su disco. Questo significa che l’applicazione è installata in milioni di PC in tutto il mondo.
Fin qui tutto bene se non fosse che nelle scorse ore è stato lanciato un allarme riguardante una vulnerabilità potenzialmente molto pericolosa presente in questa soluzione. Ad individuarla sarebbe stato il Threat Analysis Group di Google, divisione di Mountain View che si occupa appunto di scoprire le minacce eventualmente contenute nei software.
Google links WinRAR exploitation to multiple state hacking groups – @sergheihttps://t.co/G0o7K01V2qhttps://t.co/G0o7K01V2q
— BleepingComputer (@BleepinComputer) October 18, 2023
Stando a quanto dichiarato dagli esperti di sicurezza, le analisi effettuate sul codice di WinRAR avrebbero fatto emergere una falla nel sistema di gestione dei file temporanei. Quest’ultima potrebbe permettere ad un utente malintenzionato di eseguire del codice malevolo, spianando così la strada all’installazione di malware nel terminale colpito.
Attualmente questa vulnerabilità sarebbe stata già sfruttata per condurre alcuni attacchi, in ogni caso i tecnici di Big G avrebbero comunicato la loro scoperta ai colleghi di WinRAR che si sarebbero messi subito al lavoro per trovare una soluzione. Il risultato di tale collaborazione sarebbe stato il rilascio di una nuova versione da installare quanto prima.
Le realease di WinRAR prive della problematica citata sarebbero ad oggi la 6.23 e la 6.24, entrambe scaricabili dal sito Web ufficiale del progetto per le architetture a 64 bit (anche 32 nel caso di Android). L’installazione del package deve essere effettuata manualmente in quanto il software non supporta l’aggiornamento automatico alle nuove versioni.