Usi spesso WinRAR per i tuoi file? Fai attenzione: potresti essere soggetto a numerosi virus. Ecco che cosa sta succedendo.
I virus informatici si stanno diffondendo a macchia d’olio. Non sono più gestibili come prima, anche perché sono diventati molto più sofisticati. Riescono a mettere in difficoltà persino i più grandi esperti d’informatica, che provano a scervellarsi per capire come affrontarli. Non è così facile come sembra purtroppo. E in queste ore la sicurezza di tutti quanti noi potrebbe essere messa seriamente a rischio. Infatti un programma che usiamo spesso è compromesso.
Parliamo di WinRAR, una vera e propria vittima in questa situazione. Stanno venendo fuori diverse falle di sicurezza molto gravi e che potrebbero mettere a rischio i computer di tutti noi. La falla in questione è stata identificata come CVE-2023-40477, segnalata dal gruppo Zero Day Initiative. Come potreste immaginare WinRAR è l’app più utilizzata di tutto il mondo per quanto riguarda la compressione e la decompressione dei file.
WinRAR, la famosa app è piena di virus: come vengono trasmessi gli attacchi hacker?
Il fatto che possa essere soggetta ad un attacco hacker è davvero rischioso. Questa vulnerabilità permette ai cybercriminali di sfruttare WinRAR per eseguire comandi da remoto attraverso delle semplici aperture di file REV. Si tratta di un formato utilizzato per la riparazione della sezione degli archivi. Nei casi peggiori possono finire per danneggiarsi durante la fase di download o di spostamento. In questo modo l’hacker può seguire una semplice strategia.
Basta creare un file RAR modificato per colpire la vittima. Tutto questo è possibile a causa della mancanza di una corretta convalida dei dati forniti dall’utente. Comporta l’accesso alla memoria per via di un buffer allocato. È chiaro che una simile circostanza farebbe preoccupare davvero chiunque, anche perché non ci si aspetta che WinRAR possa essere utilizzato come “tramite” per un attacco hacker. Alla luce di queste informazioni, dobbiamo sentirci in pericolo?
Per fortuna, no. Gli sviluppatori di RARLab hanno rimosso la falla prima che gli hacker facessero troppi danni. È stata rilasciata la versione 6.23 che corregge questo problema, per cui è doveroso installarla. Se non lo avete ancora fatto non perdete tempo, altrimenti potreste rischiare di essere soggetti ad un attacco hacker. Meglio non correre pericoli in questo caso, soprattutto se non sappiamo quando potrebbe avvenire e come.
