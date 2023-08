Il ricercatore goodbyeselene di Zero Day Initiative ha annunciato di aver individuato una grave falla nel celeberrimo software per la gestione degli archivi compressi WinRAR, la quale può essere sfruttata per eseguire codice arbitrario.

WinRAR: un grave bug mette a rischio gli utenti

RARLAB ha ricevuto la segnalazione l’8 agosto scorso e ha provveduto a rilasciare la nuova versione 6.23 del suo software successivamente, mentre i dettagli in merito alla falla sono stati comunicato solo nel corso degli ultimi giorni.

Andando più nello specifico, il bug è presente nel codice di elaborazione dei volumi di ripristino, dei file speciali file creati da WinRAR per ricostruire file mancanti o danneggiati all’interno di un archivio.

La vulnerabilità di riferimento è quella siglata come CVE-2023-40477 e se l’utente viene convinto a visitare una pagina su Internet oppure ad aprire un file infetto può permettere a un eventuale malintenzionato di eseguire codice remoto. Considerando il fatto che WinRAR è un software estremamente diffuso, gli utenti potenzialmente coinvolti potrebbero essere davvero tantissimi.

La falla deriva dall'errata validazione dei dati che causa l’accesso in memoria oltre la fine di un buffer allocato (out of band).

Da tenere ben presente che si rivela necessaria l'interazione da parte dell'utente, per cui è meglio evitare di scaricare e aprire file provenienti da fonti non attendibili o comunque dubbie ed è sempre e comunque consigliato effettuare la scansione degli archivi compressi con un software antivirus, come nel caso di Norton 360 Premium, in modo tale da poter prevenire l'insorgenza di eventuali problematiche.

Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto: Iscriviti Si No Acconsento al trattamento dei dati per attività di marketing. Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.