Una vulnerabilità di gravità elevata, la quale può eseguire comandi su un computer semplicemente aprendo un archivio, è stata corretta in questi giorni in WinRAR, il popolare programma di archiviazione file per Windows utilizzato da milioni di utenti.
La falla è identificata come CVE-2023-40477 e potrebbe consentire ad aggressori remoti l'esecuzione arbitraria di codice nel sistema di destinazione dopo l'apertura di un file RAR appositamente creato.
La vulnerabilità è stata scoperta dal ricercatore "goodbyeselene" di Zero Day Initiative, che ha segnalato il problema a RARLAB lo scorso 8 giugno 2023.
"La specifica falla risiede nel processo dei volumi di ripristino", si legge nell'avviso di sicurezza pubblicato sul sito di ZDI.
"Il problema deriva dalla mancanza di corretta convalida dei dati forniti dall'utente, che può comportare un accesso alla memoria oltre la fine di un buffer allocato."
Poiché, però, è necessario ingannare un utente affinché apra uno specifico archivio, la valutazione della gravità della vulnerabilità è stata di solo 7.8, secondo il CVSS, non rendendola una priorità per RARLAB.
Tuttavia, da un punto di vista pratico, ingannare gli utenti affinché eseguano l'azione richiesta non risulta un processo complicato, specialmente considerando la quantità di truffe online che ancora hanno un riscontro positivo in quell'utenza meno "esperta" del mondo informatico. Inoltre, data la vasta base di utenti di WinRAR, gli aggressori hanno ampie opportunità di riuscire nell'attacco.
Per mitigare il rischio, RARLAB ha rilasciato la versione 6.23 di WinRAR, la quale affronta efficacemente CVE-2023-40477. Pertanto, agli utenti di WinRAR si consiglia vivamente di applicare immediatamente l'aggiornamento di sicurezza disponibile sul sito degli sviluppatori.
Oltre alla correzione del codice di elaborazione dei volumi di ripristino RAR4, la versione 6.23 affronta un problema con archivi appositamente creati, il quale causava l'iniziazione errata di alcuni file.
Va inoltre fatto presente che Microsoft sta testando il supporto nativo su Windows 11 per i file RAR, 7-Zip e GZ, quindi nell'immediato futuro, non sarà più necessario utilizzare software di terze parti, come WinRAR, per decomprimere questo tipo di file, a meno che non siano richieste delle funzionalità specifiche presenti in questi software.
Coloro che continuano a utilizzare WinRAR, però, devono mantenere il software aggiornato, poiché vulnerabilità simili sono da sempre una realtà consolidata e non sono pochi i casi passati, di malware installati tramite archivi di file .
Inoltre, è consigliabile sempre essere cauti riguardo ai file RAR che si aprono e utilizzare uno strumento antivirus in grado di scansionare gli archivi prima che essi vengano decompressi, come misura di sicurezza aggiuntiva.