In queste ore, stanno spuntando falle di sicurezza di varia natura: prima c’è stata una celebre lampadina smart, mentre adesso la vittima è WinRAR. Si tratta della falla CVE-2023-40477, individuata dal ricercatore “goodbyeselene” del gruppo Zero Day Initiative e segnalata ai creatori dell’utilizzatissima app per la compressione e decompressione dei file.
L’ultimo aggiornamento di WinRAR risolve una falla di sicurezza
La vulnerabilità in questione permetteva ai potenziali malintenzionati di sfruttare WinRAR di eseguire comandi da remoto tramite la semplice apertura di file REV. È un formato utilizzato per riparare le sezioni degli archivi che possono finire per danneggiarsi in fase di download o di spostamento. Ecco quindi che il malintenzionato poteva creare un file RAR appositamente modificato per colpire la vittima a causa della “mancanza di una corretta convalida dei dati forniti dall’utente, che poteva comportare l’accesso alla memoria oltre la fine di un buffer allocato“.
Fortunatamente gli sviluppatori di RARLab si sono mossi per fixare la falla, rilasciando la versione 6.23 che vi invitiamo a installare sul vostro PC. Ma sembra solo questione di tempo prima che la diffusione di app come WinRAR cali, visto che Microsoft ha aggiunto un’importante novità in Windows 11.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
