Questo bug (codice CVE-2023-40477) consentiva agli hacker di colpire da lontano le rarlab di WinRaR. Per far sì che l’attacco avvenisse era necessario l’intervento dell’utente: questo doveva navigare su una pagina dannosa o aprire un file corrotto. Il problema principale di questa vulnerabilità era nello sviluppo dei volumi di ripristino. Tramite essi, infatti, il malintenzionato poteva usare, da remoto, un codice arbitrario sui file di WinRAR ed entrare nel pc della vittima.
Grazie al nuovo aggiornamento 6.23 di WinRAR il bug è stato sconfitto, o meglio risolto. Ci sono voluti ben due mesi per trovare una soluzione, ma sempre meglio di niente no?
Il nostro suggerimento a tutti coloro che usano WinRAR è quello di scaricare subito l’aggiornamento, cosicché esso possa cancellare la vulnerabilità.
Ricordiamo, però, che bisogna sempre prestare molta attenzione a quando si aprono dei file compressi e di evitare di scaricarli da fonti non affidabili. Se avete dubbi, analizzateli tramite un antivirus apposito.
Infine, segnaliamo anche che Microsoft presto renderà disponibile un supporto per gli archivi RAR, 7-Zip e GZ nella versione Windows 11. Questo permetterà di rendere pian piano inutili gli altri software di archiviazione esistenti, dando maggior sicurezza.