Nel 2025 è venuta alla luce una vulnerabilità critica della sicurezza che interessa WinRAR, ponendo un rischio di accesso non autorizzato al sistema per gli utenti. Anche se molti migrano verso strumenti di archiviazione alternativi, coloro che continuano a utilizzare WinRAR devono dare priorità agli aggiornamenti immediati per garantire la sicurezza dei loro sistemi.
Le implicazioni dell’utilizzo di WinRAR
Approfondimenti recenti rivelano che un significativo difetto di sicurezza in WinRAR, etichettato CVE-2024-31334, garantisce ai potenziali hacker la possibilità di eludere gli avvisi di sicurezza Mark of the Web (MotW) visualizzati nelle versioni precedenti alla 7.11. La vulnerabilità ha un punteggio di gravità media di 6, 8 su 10 sulla scala delle minacce, richiedendo un’attenzione urgente da parte degli utenti.
Il Mark of the Web è una funzionalità di sicurezza integrata in Windows, che utilizza i metadati dei file per identificare i file potenzialmente dannosi scaricati da Internet. Invia agli utenti messaggi di Controllo account utente (UAC), richiedendo l’autorizzazione a modificare le impostazioni di sistema quando si eseguono tali file.
Fortunatamente, la vulnerabilità è stata risolta nell’ultimo aggiornamento di WinRAR 7.11.La documentazione delle note sulla patch di WinRAR spiega il problema sottostante:
Un collegamento simbolico che punta a un eseguibile avviato dalla shell WinRAR ha bypassato i dati Mark of the Web dell’eseguibile.
Questa falla riguarda lo sfruttamento di link simbolici, o symlink, che possono portare all’esecuzione di codice dannoso sul sistema di un bersaglio. Sebbene la creazione di symlink richieda in genere permessi amministrativi, il rischio rimane grave.
Questa vulnerabilità è stata portata all’attenzione da Shimamine Taihei di Mitsui Bussan Secure Directions, facilitata dall’Information Technology Promotion Agency (IPA) del Giappone. Hanno collaborato con il Computer Security Incident Response Team (JPCERT/CC) per informare gli sviluppatori di WinRAR di questa minaccia.
A partire dalla versione 7.10, WinRAR ha introdotto la possibilità di cancellare flussi di dati alternativi contenenti informazioni come la posizione del dispositivo di archiviazione e l’indirizzo IP, sollevando problemi di privacy. Tuttavia, questa funzionalità interferisce con il protocollo operativo di MotW che utilizza questo flusso di dati alternativo per contrassegnare i file sospetti.
Considerare alternative a WinRAR
Un tempo acclamato come il principale strumento di compressione per Windows, WinRAR vanta con orgoglio oltre 500 milioni di utenti, come dichiarato sul sito Web ufficiale di WinRAR. Mentre la sua piattaforma si è espansa a Linux, macOS e Android, la maggior parte di queste versioni si basa su operazioni da riga di comando.
Con l’avvento di Windows 11, che ora supporta una miriade di formati di archivio come RAR, 7z, ISO e TAR, strumenti tradizionali come WinRAR sono sempre più resi inutili. Inoltre, WinRAR rimane un’applicazione a pagamento, che richiede una licenza di 29 $, incentivando ulteriormente un passaggio ad alternative gratuite.
È importante ricordare che questa non è la prima volta che WinRAR affronta gravi minacce alla sicurezza. Una vulnerabilità degna di nota nel 2019 ha consentito agli hacker di camuffare file ACE dannosi come file RAR, che potrebbero potenzialmente infettare i sistemi con malware. Questo problema è stato risolto nelle versioni 5.70 e successive. Più di recente, una vulnerabilità del 2023 ha consentito l’esecuzione non autorizzata di codice all’apertura di un file compresso, segnalata dal Threat Analysis Group di Google e corretta nelle versioni 6.23 e 6.24.
Domande frequenti
1. Che cos’è CVE-2024-31334?
CVE-2024-31334 è una vulnerabilità di sicurezza scoperta in WinRAR che consente agli hacker di eludere il protocollo di sicurezza Mark of the Web, consentendo potenzialmente l’accesso non autorizzato e il controllo del sistema di un utente.
2. Come faccio a sapere se sono interessato da questa vulnerabilità?
Se stai utilizzando una versione di WinRAR precedente alla 7.11, sei a rischio. Per garantire la tua sicurezza, controlla immediatamente la tua versione e aggiornala all’ultima release come consigliato.
3. Esistono alternative a WinRAR che dovrei prendere in considerazione?
Sì, diverse alternative offrono funzionalità simili senza i rischi associati. Alcune scelte popolari includono 7-Zip, PeaZip e Bandizip, che sono gratuiti e supportano un’ampia gamma di formati di archivio.
Articoli correlati:
Interrompi subito queste cattive abitudini che rallentano il tuo laptop
18:06
6 semplici metodi per verificare la sicurezza dei file scaricati prima dell’uso
13:02
Scopri l’estetica del Windows 25 Mod, ma fai attenzione ai problemi di usabilità
20:04
Lascia un commento ▼