Se utilizzi WinRAR per comprimere e decomprimere i file, è il momento di aggiornare alla versione più recente dopo che è stata scoperta una grave vulnerabilità di sicurezza già utilizzata dagli aggressori. Il Threat Analysis Group (TAG) di Google ha scoperto che diversi gruppi di hacker sostenuti dal governo hanno sfruttato la vulnerabilità WinRAR dall’inizio del 2023.
“Una patch è ora disponibile, ma molti utenti sembrano ancora vulnerabili”, afferma TAG in un post sul blog che descrive in dettaglio l’exploit WinRAR. “TAG ha osservato attori sostenuti dal governo di diversi paesi che sfruttavano la vulnerabilità WinRAR come parte delle loro operazioni.”
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le versioni WinRAR 6.24 e 6.23 includono entrambe una correzione per la falla di sicurezza, ma l’app non si aggiorna automaticamente, quindi dovrai scaricare e installare manualmente la patch. Esatto, è il 2023 e una delle app Windows più popolari non dispone ancora di una funzione di aggiornamento automatico.
La vulnerabilità WinRAR consente agli aggressori di eseguire codice arbitrario quando un utente Windows apre qualcosa come un file PNG all’interno di un archivio ZIP. TAG descrive l’exploit di sicurezza come “una vulnerabilità logica all’interno di WinRAR che causa un’espansione estranea di file temporanei durante l’elaborazione di archivi creati appositamente, combinata con una stranezza nell’implementazione di ShellExecute di Windows quando si tenta di aprire un file con un’estensione contenente spazi.”
L’exploit è stato utilizzato anche per prendere di mira i conti di trading di criptovaluta dall’aprile 2023. “Lo sfruttamento diffuso del bug WinRAR evidenzia che gli exploit per le vulnerabilità note possono essere molto efficaci, nonostante sia disponibile una patch”, afferma TAG. “Queste recenti campagne che sfruttano il bug WinRAR sottolineano l’importanza delle patch e che c’è ancora del lavoro da fare per rendere più semplice per gli utenti mantenere il proprio software sicuro e aggiornato.”
Questa non è la prima volta che viene scoperta una grave vulnerabilità WinRAR. Nel 2019, la società di sicurezza informatica Check Point Research ha scoperto un exploit di esecuzione di codice vecchio di 19 anni che potrebbe dare agli aggressori il pieno controllo sul computer di una vittima.
Puoi scaricare l’ultimo aggiornamento WinRAR proprio qui [download ] oppure, se utilizzi Windows 11, puoi semplicemente utilizzare il supporto nativo per i file RAR 7-zip incluso nell’ultimo aggiornamento del sistema operativo .
Fonte : https://www.theverge.com/2023/10/18/23922075/winrar-security-vulnerability-exploit-patch-update
