back to top

WinRAR è vulnerabile, aggiornalo subito!

Nonostante la concorrenza molto agguerrita, basti pensare a WinZip o alle funzionalità integrate in Windows che svolgono funzionalità simili, WinRAR è da anni uno dei software più utilizzati per la creazione e la gestione di archivi compressi con cui risparmiare spazio prezioso su disco. Questo significa che l’applicazione è installata in milioni di PC in tutto il mondo.

Fin qui tutto bene se non fosse che nelle scorse ore è stato lanciato un allarme riguardante una vulnerabilità potenzialmente molto pericolosa presente in questa soluzione. Ad individuarla sarebbe stato il Threat Analysis Group di Google, divisione di Mountain View che si occupa appunto di scoprire le minacce eventualmente contenute nei software.

Stando a quanto dichiarato dagli esperti di sicurezza, le analisi effettuate sul codice di WinRAR avrebbero fatto emergere una falla nel sistema di gestione dei file temporanei. Quest’ultima potrebbe permettere ad un utente malintenzionato di eseguire del codice malevolo, spianando così la strada all’installazione di malware nel terminale colpito.

Attualmente questa vulnerabilità sarebbe stata già sfruttata per condurre alcuni attacchi, in ogni caso i tecnici di Big G avrebbero comunicato la loro scoperta ai colleghi di WinRAR che si sarebbero messi subito al lavoro per trovare una soluzione. Il risultato di tale collaborazione sarebbe stato il rilascio di una nuova versione da installare quanto prima.

Le realease di WinRAR prive della problematica citata sarebbero ad oggi la 6.23 e la 6.24, entrambe scaricabili dal sito Web ufficiale del progetto per le architetture a 64 bit (anche 32 nel caso di Android). L’installazione del package deve essere effettuata manualmente in quanto il software non supporta l’aggiornamento automatico alle nuove versioni.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google Messaggi: pulsante “STOP” contro lo spam RCS

Google sta testando una nuova funzionalità nell'app Messaggi per...

Google rinuncia ad alcune funzionalità dedicate ai viaggi

Google ha annunciato nuove modifiche ai risultati di ricerca...

Le 5 palline del CEO di Google (una storia non vera)

Negli ultimi anni, la citazione sulle "cinque palline" attribuita...

Play Store: avvisi contro le app di scarsa qualità

Google sta sviluppando una nuova funzionalità per il Play...

OpenAI: un browser per competere con Google?

OpenAI, azienda leader nello sviluppo di soluzioni di intelligenza...

Gemini supporta l’italiano su Google Workspace

Gemini, l'assistente AI integrato in Google Workspace, supporta ora...
Pubblicità