WinRAR: una pericolosa vulnerabilità consente l'esecuzione di codice arbitrario

Uno dei software per la compressione e l’archiviazione di dati più utilizzati e noti in assoluto è certamente WinRAR. Il suo destino è fortemente in bilico, visto che Windows 11 a breve si arricchirà del supporto nativo dei file RAR e 7-ZIP, ma al momento è installato su tantissimi computer (principalmente Windows) quindi la notizia diffusa nelle ultime ore interessa a gran parte della community. È stata scoperta una vulnerabilità che gli hacker possono sfruttare a proprio vantaggio.

Una falla di sicurezza di WinRAR mette a rischio gli utenti

La falla nota come CVE-2023-40477 consente agli hacker di eseguire da remoto un codice arbitrario sul sistema del malcapitato. Il tutto avviene in automatico quando viene aperto un file RAR creato ad-hoc e, almeno all’apparenza, per nulla minaccioso.

La vulnerabilità è stata scoperta dal ricercatore “goodbyeselene” della Zero Day Initiative, che ha prontamente informato il team di sviluppo di WinRAR. La falla riguarda l’elaborazione dei volumi di ripristino, speciali file creati da WinRAR per ricostruire i file mancanti (o danneggiati) all’interno di un archivio.

La vulnerabilità deriva dalla mancanza di un’adeguata convalida dei dati forniti dall’utente, che può causare l’accesso in memoria oltre la fine di un buffer allocato. Tutto a vantaggio di un hacker, che può scrivere ed eseguire codice nella memoria del processo attuale.

Come anticipato poco sopra, affinché la “missione” dell’hacker vada a buon fine, è assolutamente necessaria l’interazione dell’utente con il file infetto. Ecco perché è assolutamente sconsigliato il download di file RAR da fonti prive di feedback così come l’apertura di archivi sospetti ricevuti, ad esempio, tramite email.

Come proteggersi

Il 2 agosto RARLAB ha rilasciato la versione 6.23 di WinRAR. Questa spazza via in modo definitivo la vulnerabilità CVE-2023-40477, quindi è fortemente consigliato il download di questo aggiornamento di sicurezza.