Windows: una delle app più usate è pericolosissima
Mezzo miliardo di utenti Windows sono a rischio a causa di una grave vulnerabilità di WinRAR: la soluzione c'è, ma l'app va aggiornata a mano
Il Threat Analysis Group (TAG), cioè il gruppo di ingegneri informatici che si occupa di sicurezza elettronica all’interno di Google, lancia un allarme specifico a tutti gli utenti di Windows: una delle app più usate al mondo contiene un bug che la rende sfruttabile dagli hacker per eseguire codice malevolo su qualunque PC. La soluzione c’è, ma richiede l’intervento dell’utente.
WinRAR è pericolosa
L’app in questione è WinRAR e, insieme a WinZip, rappresenta uno degli strumenti più usati al mondo per comprimere e decomprimere i file. L’estensione file .rar, infatti, è ormai diffusa quasi quanto quella .zip e, in ogni caso, con WinRAR è possibile leggere e scrivere anche i file .zip.
Secondo le stime più recenti nel mondo al momento ci sono oltre 500 milioni di utenti che usano WinRAR, quindi mezzo miliardo di persone è a rischio attacco hacker.
Gli specialisti del Google TAG, tra l’altro, ritengono che questa app sia già stata sfruttata dagli hacker per eseguire codice pericoloso su molti computer con sistema operativo Windows, sfruttando una grave vulnerabilità chiamata CVE-2023-38831.
Tale vulnerabilità è confermata anche dal Computer Security Incident Response Team (CSIRT) dell’Agenzia per la cybersicurezza nazionale del Governo italiano, che ne ha effettivamente verificato l’esistenza e il fatto che già qualcuno la sta sfruttando. Secondo il CSIRT questa vulnerabilità ha una gravità di 76,6 punti su 100 (rischio grave/rosso).
Questo bug di WinRAR permette di creare un file compresso con all’interno delle immagini, con nome ed estensione modificati al fine di creare un errore di esecuzione all’app. Subito dopo tale errore, è possibile fare eseguire a Windows del codice pericoloso.
Secondo il TAG di Google questa vulnerabilità è stata già sfruttata da alcuni hacker collegati a Governi stranieri, a partire da inizio 2023.
WinRAR non si aggiorna da solo
Questo grave problema di sicurezza è già stato sanato il 20 luglio 2023 da RARLab, azienda tedesca che sviluppa da anni WinRAR, e l’app di compressione e decompressione file è sicura a partire dalla versione 6.23 (sul sito ufficiale di RARLab è disponibile anche la 6.24).
Il problema è che le applicazioni installate sui sistemi Windows non funzionano come quelle degli smartphone Android e iOS, che si aggiornano da sole all’ultima versione disponibile senza necessità dell’intervento dell’utente. Le app per Windows vanno aggiornate manualmente.
Come aggiornare WinRAR
Per continuare a usare WinRAR in piena sicurezza, quindi, è necessario aggiornarlo da soli e ciò è proprio quello che consiglia anche il Threat Analysis Group di Google.
Il rischio ulteriore per gli utenti, però, è che questo invito a scaricare l’ultima versione di WinRAR venga a sua volta sfruttato dai cybercriminali per inviare link malevoli agli ignari utenti.
Per questo motivo, se avete WinRAR aggiornato ad una versione precedente alla 6.23, vi consigliamo di aggiornarlo subito passando esclusivamente dal sito ufficiale: www.win-rar.com/download.html.
