Se utilizzi WinRAR, è il momento di aggiornare alla versione più recente dopo che è stata scoperta una grave vulnerabilità di Sicurezza già utilizzata dagli aggressori. Il Threat Analysis Group (TAG) di Google ha scoperto che diversi gruppi di hacker sostenuti dal governo hanno sfruttato la vulnerabilità WinRAR dall’inizio del 2023.
“Una patch è ora disponibile, ma molti utenti sembrano ancora vulnerabili”, afferma TAG in a post sul blog dettagliando l’exploit WinRAR. “TAG ha osservato attori sostenuti dal governo di diversi paesi che sfruttavano la vulnerabilità WinRAR come parte delle loro operazioni.”
WinRAR versioni 6.24 e 6.23 includono entrambi una correzione per la falla di sicurezza, ma l’App non si aggiorna automaticamente, quindi dovrai scaricare e installare manualmente la patch. Esatto, è il 2023 e una delle app Windows più popolari non dispone ancora di una funzione di aggiornamento automatico.
La vulnerabilità WinRAR consente agli aggressori di eseguire codice arbitrario quando un utente Windows apre qualcosa come un file PNG all’interno di un archivio ZIP. TAG descrive l’exploit di sicurezza come “una vulnerabilità logica all’interno di WinRAR che causa un’espansione estranea di file temporanei durante l’elaborazione di archivi creati appositamente, combinata con una stranezza nell’implementazione di ShellExecute di Windows quando si tenta di aprire un file con un’estensione contenente spazi.”
L’exploit è stato utilizzato dagli aggressori dall’inizio del 2023
Anche l’exploit è stato usato per prendere di mira conti di trading di Criptovalute dall’aprile 2023. “Lo sfruttamento diffuso del bug WinRAR evidenzia che gli exploit per le vulnerabilità note possono essere molto efficaci, nonostante sia disponibile una patch”, afferma TAG. “Queste recenti campagne che sfruttano il bug WinRAR sottolineano l’importanza delle patch e che c’è ancora del lavoro da fare per rendere più semplice per gli utenti mantenere il proprio Software sicuro e aggiornato.”
Questa non è la prima volta che viene scoperta una grave vulnerabilità WinRAR. Nel 2019, società di sicurezza informatica Scoperta la ricerca Check Point un exploit di esecuzione di codice vecchio di 19 anni che potrebbe dare agli aggressori il pieno controllo sul computer di una vittima.
Puoi scaricare l’ultimo aggiornamento WinRAR giusto quioppure, se utilizzi Windows 11, puoi semplicemente utilizzare il supporto nativo per i file RAR 7-zip incluso nell’ultimo aggiornamento del sistema operativo.