Winrar, insieme a Winzip, rappresenta uno degli strumenti più usati al mondo per comprimere e decomprimere i file: il Threat Analysis Group (TAG), il gruppo di ingegneri informatici che si occupa di sicurezza all’interno di Google, lancia un allarme specifico a tutti gli utenti di Windows.
E’ stato rilevato infatti che Winrar contiene un bug che la rende sfruttabile dagli attaccanti per eseguire codice malevolo in grado di compromettere i device che lo ospitano, che in tutto il mondo sono circa mezzo miliardo
La vulnerabilità CVE-2023-38831 (gravità 7.8 su una scala da 1 a 10), confermata anche dal Computer Security Incident Response Team (CSIRT) dell’Agenzia per la cybersicurezza nazionale del Governo italiano, sembra sia stata già sfruttata dalle gang criminali, e consente agli aggressori di eseguire codice arbitrario quando un utente tenta di visualizzare un file innocuo all’interno di un archivio
Questo grave problema di sicurezza è già stato sanato da RARLab, azienda tedesca che sviluppa da anni Winrar, e l’app di compressione e decompressione file è sicura a partire dalla versione 6.23 (sul sito ufficiale di RARLab è disponibile anche la 6.24)
Ricordiamo che una delle pratiche più importanti per aumentare la postura di sicurezza dei device è quella di aggiornare le applicazioni e sistemi operativi alle ultime versioni rilasciate dalle case produttrici: se per le app mobile l’aggiornamento è automatico, una gestione accurata delle patch su postazioni fisse richiede un effort non indifferente
I servizi di Early Warning e Patch Management, erogati da professionisti della sicurezza affidabili, sono un valido supporto per aiutare le imprese ad implementare una prima importante barriera di protezione, garantire la continuità operativa, salvaguardare il business aziendale.