Home » Patch e software in RAR: allarme malware che si attiva aprendo gli archivi | Un click sbagliato e ti devasta il Pc

Patch e software in RAR: allarme malware che si attiva aprendo gli archivi | Un click sbagliato e ti devasta il Pc

11 mesi ago Donatella Mainella
WinRAR malware newsvideogame 20230821
Grave falla segnalata, la soluzione arriva solo ora – www.newsvideogame.it

A quasi tutti gli utenti che utilizzano spesso il computer sarà capitato di dover aprire un file che presenta un formato .rar, ovvero un archivio di file compressi. Questa, assieme a tanti altri modi molto comuni, è una delle strade che utilizzano gli hacker per infettare i nostri dispositivi con diversi tipi di virus, tra cui anche i malware. 

Comprimere diversi file, o anche solo uno, in un archivio è molto utile, poiché consente di inviare informazioni riducendo il peso complessivo dei kilobyte. Questi file compressi, però, possono risultare pericolosi se non provengono da una fonte attendibile, poiché possono contenere anche programmi la cui esecuzione è programmata per avviarsi alla loro apertura, andando a compromettere il nostro dispositivo: i virus.

Per creare un archivio vengono utilizzati diversi programmi, tra cui i più conosciuti sono WinZIPWinRAR. Proprio su quest’ultimo è stata trovata una grave falla di sicurezza, che innesca il processo appena descritto. Per questo motivo, milioni di utenti si sono ritrovati a rischio infezione, poiché gli hacker ne hanno approfittato per inserire in moltissimi archivi dei codici dall’esecuzione arbitraria all’apertura del file.

La falla è stata identificata con il codice CVE-2023-40477 ed è stata segnalata a RARLAB poco tempo fa, precisamente l’8 Giugno di quest’anno. Nello specifico, l’utente che ha reso nota la notizia l’ha identificata nel processo dei volumi di ripristino, come riportato nel relativo avviso di sicurezza. Questo implica che i dati dell’utente non vengono convalidati correttamente, il che permette all’hacker di avere un accesso alla memoria del nostro dispositivo.

Questa particolare falla è stata risolta solo da poco, poiché RARLAB non ha ritenuto necessario renderla una priorità. Nello specifico, CVE-2023-40477 necessita dell’apertura manuale di un archivio da parte dell’utente, che quindi deve essere ingannato. Nella scala di pericolo, secondo il CVSS, è stata valutata con un punteggio di pericolosità di 7.8.

Utenti meno esperti: per loro il pericolo è più alto

Gli utenti meno pratici del mondo informatico, però, possono essere ingannati con più facilità. Basti pensare, ad oggi, in quanti ancora non si rendano conto di essere stati truffati, tramite link, e-mail e tutti gli altri centinaia di modi che gli hacker hanno escogitato per arrivare ai loro obiettivi. Se, a questo, si aggiunge il fatto che WinRAR è un programma utilizzato da milioni di utenti, si può facilmente comprendere quanto sia in realtà molto più grave il pericolo.

WinRAR archivio newsvideogame 20230821
Aprite un archivio solo se siete certi della sua provenienza – www.newsvideogame.it

Per essere certi che il proprio dispositivo non venga colpito da uno di questi virus, si consiglia di aggiornare WinRAR alla versione 6.23, rilasciata recentemente da RARLAB. In ogni caso, si consiglia sempre di scansionare gli archivi compressi, con un antivirus che presenta questa funzione, sempre prima di decomprimerli.