Un grave problema minaccia oltre mezzo miliardo di utenti di Windows. Andiamo a scoprire di quale app pericolosa stiamo parlando.
WinRAR, una delle applicazioni più popolari per la compressione e decompressione dei file, è stata scoperta con una vulnerabilità significativa. Questa falla potrebbe permettere ad hacker di eseguire codice dannoso su qualsiasi PC. La soluzione esiste, ma richiede un’azione da parte dell’utente.
WinRAR: app pericolosa
Il Gruppo di Analisi delle Minacce di Google, responsabile della sicurezza informatica, ha emesso un avvertimento specifico per gli utenti di Windows. WinRAR, insieme a WinZip, è uno strumento ampiamente utilizzato per la gestione dei file compressi in tutto il mondo. L’estensione dei file .rar è ormai altrettanto comune quanto .zip, e WinRAR può gestire entrambi i formati. Si stima che ci siano più di 500 milioni di utenti di WinRAR in tutto il mondo, mettendo una quantità significativa di persone a rischio di attacchi informatici.
Gli esperti del TAG di Google ritengono che questa vulnerabilità sia già stata sfruttata da hacker per eseguire codice dannoso su numerosi computer con sistema operativo Windows. La vulnerabilità è nota come CVE-2023-38831 ed è stata confermata anche dal Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale italiana. Il CSIRT ha valutato il rischio associato a questa vulnerabilità a 76,6 punti su 100, considerandola come un rischio grave.
Il problema principale in WinRAR sta nel fatto che un file compresso può essere creato con nomi e estensioni di file modificati per causare errori nell’applicazione, permettendo l’esecuzione di codice dannoso su Windows. Secondo il TAG di Google, questa vulnerabilità è stata sfruttata da hacker associati a governi stranieri fin dall’inizio del 2023.
La buona notizia è che RARLab, l’azienda tedesca che sviluppa WinRAR, ha risolto questo grave problema il 20 luglio 2023 con la versione 6.23 dell’app (disponibile anche in versione 6.24 sul sito ufficiale di RARLab). Tuttavia, a differenza delle app sugli smartphone Android e iOS, le applicazioni su Windows non si aggiornano automaticamente; gli utenti devono eseguire l’aggiornamento manualmente.
Come aggiornare in modo sicuro WinRAR
Quindi, per mantenere la sicurezza, è essenziale aggiornare WinRAR autonomamente. Il TAG di Google consiglia lo stesso. Ma gli utenti dovrebbero stare attenti a possibili truffe, poiché i cybercriminali potrebbero cercare di ingannare gli utenti inviando link dannosi sotto il pretesto di fornire un aggiornamento. Se stai usando una versione precedente alla 6.23 di WinRAR, ti consigliamo di effettuare l’aggiornamento solo dal sito ufficiale.