WinRAR, uno dei software di compressione più diffusi al mondo ha subito una grave vulnerabilità di sicurezza che deve allarmare gli utenti.
In un recente articolo di blog pubblicato da Google, l'azienda ha rivelato che il suo Gruppo di Analisi delle Minacce (TAG) ha individuato numerosi casi in cui gruppi di hacker stavano sfruttando una vulnerabilità precedentemente non risolta in WinRAR. Sembrerebbe che il software di archiviazione avesse ospitato un bug di sicurezza che consentiva l'espansione di file temporanei in modo inaspettato durante il trattamento di archivi danneggiati. Questo, combinato con una particolarità nell'implementazione di Windows' ShellExecute, quando si cercava di aprire un file con un'estensione contenente spazi nel nome permetteva a un attaccante di eseguire codice malevolo.
La ragione principale alla base di questa diffusa vulnerabilità è il fatto che WinRAR non offre un sistema di aggiornamento automatico, mettendo così a rischio gli utenti che continuano a utilizzare versioni obsolete del software. A ogni modo, le versioni 6.23 e 6.24 di WinRAR includono la correzione di sicurezza necessaria.
Google ha sottolineato che questa situazione mette in evidenza non solo l'importanza dell'aggiornamento costante dei software da parte degli utenti, ma anche la necessità che i fornitori offrano modalità più agevoli per effettuare gli aggiornamenti.