Il problema di sicurezza di WinRAR è più ampio di quanto si pensasse [Aggiornamento]
Un problema di sicurezza recentemente scoperto nel software di archiviazione WinRAR sta interessando anche altri programmi software.
Gli sviluppatori di WinRAR hanno rilasciato la versione 6.23 del popolare software di archiviazione all’inizio di questo mese. La versione includeva una correzione di sicurezza che risolveva un grave problema di fuori limite. Gli autori malintenzionati possono sfruttare la vulnerabilità per eseguire codice su dispositivi che eseguono versioni precedenti di WinRAR.
Gli utenti che aprono archivi WinRAR appositamente predisposti sui propri dispositivi potrebbero cadere preda dell’attacco. Il download di un archivio appositamente predisposto e l’apertura dello stesso sul sistema dell’utente sono sufficienti per consentire agli aggressori di eseguire codice arbitrario sul dispositivo.
Il problema, identificato come CVE-2023-40477, è una vulnerabilità di gravità elevata riscontrata nell’elaborazione dei volumi di ripristino. L’aggiornamento a WinRAR 6.23 risolve la vulnerabilità e gli utenti WinRAR dovrebbero installare l’aggiornamento il prima possibile per proteggere i propri dispositivi da potenziali exploit della vulnerabilità.
Aggiornamento : abbiamo confermato con WinRAR che i due file DLL non sono vulnerabili al problema di sicurezza. Sebbene possa avere ancora senso aggiornarli alla versione più recente, il problema di sicurezza segnalato non può essere sfruttato in programmi di terze parti che utilizzano queste librerie. FINE
Sono vulnerabili anche le librerie unrar.dll e unrar64.dll, utilizzate da applicazioni di terze parti. Sebbene alcune applicazioni abbiano rilasciato aggiornamenti per risolvere il problema, altre utilizzano ancora versioni precedenti dei file della libreria, che rimangono vulnerabili.
Gli amministratori e gli utenti domestici potrebbero voler eseguire ricerche per i due file di libreria sui propri dispositivi o controllare le directory delle applicazioni che utilizzano i file in modo specifico, per scoprire se sono installate versioni con patch.
La data dell’ultimo aggiornamento può anche fornire indizi sulla vulnerabilità. Se l’ultimo aggiornamento è stato rilasciato prima del 2 agosto 2023, i file della libreria sono probabilmente vulnerabili. L’apertura di archivi RAR in queste applicazioni di terze parti potrebbe quindi essere vittima di attacchi mirati a tale vulnerabilità.
Microsoft sta attualmente testando l’integrazione del supporto per vari formati di archivio, tra cui RAR ma anche 7-ZIP e altri, nel suo sistema operativo Windows 11. L’implementazione di Windows 11 si basa su libarchive e non sui due file di libreria rar.
Gli utenti WinRAR possono selezionare Aiuto > Informazioni su WinRAR nell’applicazione per visualizzare la versione installata. L’ultima versione di WinRAR può essere scaricata dal sito ufficiale .
Ora tu: usi WinRAR o un altro software per aprire e creare archivi?
