Nel 2023 è impossibile non conoscere WinRAR, il programma di compressione file per eccellenza che opera nei sistemi operativi Windows e Linux. Il programma consente a chi lo usa di comprimere in un unico archivio molti file, e utilizza il formato di compressione RAR. Sul sito ufficiale è possibile acquistarlo su licenza, e nel caso ci siano problemi c’è anche un servizio di supporto clienti via e-mail, che risponde solitamente tra le 24 e le 48 ore.
Lo scorso mese ha fatto il suo debutto la versione 6.23 del programma (disponibile anche in italiano) ma al momento del rilascio, WinRAR ha annunciato la presenza di un’importante falla nel sistema del programma. Questa falla (o vulnerabilità) è grave perché permette a utenti esterni di eseguire il codice arbitrario sui vari dispositivi in cui il programma viene utilizzato. Il programma ha avvisato i propri utenti di aggiornare le loro installazioni prima che gli attaccanti inizino il loro attacco.
Il codice arbitrario è una terminologia che viene usata per descrivere l’abilità di un attaccante di eseguire qualsiasi comando sui dispositivi delle vittime. Lo scenario peggiore è proprio quando un attaccante può eseguirlo da remoto, perché può avere pieno controllo del dispositivo e renderlo vulnerabile anche a diversi malware.
La falla di WinRAR
La falla è stata trovata l’8 giugno dal ricercatore di Zero Day Initiative conosciuto con il nome utente “goodbyeselene“, il quale ha informato subito RARLAB della sua scoperta. Nell’istruttoria di ZDI si legge “Questa vulnerabilità permette agli attaccanti da remoto di eseguire codici arbitrari nelle installazioni infette di RARLAB WinRAR. L’interazione degli utenti è richiesta per sfruttare appieno questa vulnerabilità, ossia il bersaglio deve visitare una pagina maligna o aprire un file maligno“.
“Questa specifica vulnerabilità esiste attraverso il processo di ripresa dei volumi. Il problema arriva dalla mancata validazione dei dati supportati dagli utenti, che possono portare a un accesso alla memoria oltre la fine del buffer a cui sono destinate. Un attaccante può far leva su questa vulnerabilità per eseguire codici nel processo corrente“.
Leggi anche Come sarà il nuovo Apple Watch Series 9? Un render immagina il suo aspetto.
Fonte: Security Affairs.
