Una vulnerabilità di WinRar permette ai cybercriminali di controllare i tuoi dispositivi

Una vulnerabilità scoperta dai ricercatori in WinRar permetterebbe ai cybercriminali di assumere il controllo dei tuoi dispositivi.

I ricercatori di sicurezza informatica hanno scoperto una vulnerabilità in WinRar, lo strumento di compressione e decompressione di file e cartelle, che permetterebbe ai cybercriminali di assumere il controllo dei tuoi dispositivi. Infatti, recentemente Rarlab ha rilasciato una nuova versione della nota applicazione che corregge questo problema.

Si tratta di WinRAR 7.23. Ad ogni modo, gli utenti devono installare la nuova versione manualmente perché gli aggiornamenti automatici non sono ancora disponibili. Inoltre, come spiegano gli esperti di Malwarebytes, è fondamentale che l’utente si assicuri di scaricare la versione compatibile con il proprio sistema e con le proprie preferenze linguistiche tra cui:

  • Windows 64 bit, 32 bit o ARM;
  • macOS;
  • Android;
  • Linux;
  • FreeBSD.

La vulnerabilità di WinRar è stata identificata con il codice CVE-2026-14191. Questa “riguarda il modo in cui WinRAR e UnRAR gestiscono i file di volume di ripristino RAR5 (.rev), ovvero file opzionali utilizzati per riparare archivi danneggiati o incompleti“. In altre parole, un cybercriminale può creare una serie di due o più .rev file che inducono l’applicazione a scrivere dati al di fuori della memoria che ha allocato. In questo modo gli aggressori possono eseguire codice dannoso.

Rarlab ha dichiarato: “La vulnerabilità di overflow dell’heap è stata corretta nel volume di ripristino RAR5. Codice di ricostruzione dati. Riguarda WinRAR, RAR e UnRAR. La libreria UnRAR.dll non include l’elaborazione del volume di ripristino, quindi non ne risente. Siamo grati ad Arjun Basnet di Securin Labs per avercelo fatto sapere riguardo a questo problema di sicurezza“.

Come proteggersi dalla vulnerabilità di WinRar

Per proteggersi dalla vulnerabilità di WinRar recentemente scoperta è necessario scaricare e installare la nuova versione su tutti i dispositivi. In mancanza di aggiornamenti automatici sono gli utenti che devono procedere con l’operazione di download e installazione ogni volta che una nuova versione del software diventa disponibile. Il rischio è che l’utente privato non se ne accorga, diventando così un facile bersaglio degli aggressori.

Inoltre, questo software potrebbe non essere utile. Quindi, se non è necessario, disinstalla WinRar e sfrutta le funzionalità di compressione o decompressione integrate con il tuo sistema operativo. In questo modo non dovrai prestare attenzione a eventuali aggiornamenti correttivi.

Fonte: Malwarebytes

Ti consigliamo anche

Link copiato negli appunti