Un'importante vulnerabilità di sicurezza è stata recentemente scoperta in WinRAR, uno dei software di compressione dati più utilizzati al mondo da decenni. La falla, presente in tutte le versioni precedenti alla 7.11, permette l'esecuzione di codice potenzialmente dannoso bypassando il sistema di protezione Mark of the Web (MotW) di Windows, che normalmente avvisa gli utenti quando tentano di aprire file scaricati da Internet. Questa scoperta mette in luce come anche strumenti informatici consolidati possano nascondere rischi significativi se non mantenuti costantemente aggiornati.
Il sistema MotW rappresenta una barriera fondamentale contro le minacce informatiche provenienti dal web. Si manifesta attraverso finestre di avviso che appaiono quando si tenta di eseguire applicazioni scaricate online, informando l'utente dei potenziali rischi e offrendo la possibilità di continuare o annullare l'operazione. Nelle versioni non aggiornate di WinRAR, questo meccanismo di sicurezza poteva essere completamente aggirato, esponendo potenzialmente i computer degli utenti a software malevolo.
Secondo le note di rilascio ufficiali della versione 7.11, il problema è stato identificato e risolto. La vulnerabilità si verificava quando "un collegamento simbolico puntava a un eseguibile avviato dalla shell di WinRAR, causando l'ignoramento dei dati Mark of the Web dell'eseguibile". In termini più accessibili, WinRAR permetteva l'esecuzione di file pericolosi senza mostrare gli avvisi di sicurezza che normalmente proteggono gli utenti.
Il merito della scoperta va a Shimamine Taihei dell'azienda Mitsui Bussan Secure Directions, Inc., che ha segnalato direttamente il problema al team di sviluppo di WinRAR. Nel rapporto tecnico, la vulnerabilità veniva descritta in modo inquietante: "Se un collegamento simbolico appositamente creato da un attaccante viene aperto con il prodotto interessato, potrebbe essere eseguito codice arbitrario". Questo significa che un malintenzionato potrebbe indurre un utente ad aprire un file apparentemente innocuo che poi eseguirebbe codice dannoso senza alcun avviso.
Va precisato che, nonostante la gravità della falla, per innescare potenziali attacchi è comunque necessaria l'azione manuale dell'utente nell'aprire i collegamenti. Tuttavia, l'assenza del sistema di avviso di Windows rappresenta un rischio considerevole, poiché elimina un livello di protezione che spesso rappresenta l'ultima linea di difesa contro il malware. Il sistema MotW, infatti, non blocca completamente l'esecuzione di software sospetti, ma fornisce un'opportunità di riflessione prima di procedere.
La scoperta di questa vulnerabilità evidenzia l'importanza cruciale di mantenere aggiornati anche i software più consolidati e apparentemente affidabili. WinRAR, presente sui PC di milioni di utenti in tutto il mondo, viene spesso utilizzato per decenni senza aggiornamenti, proprio perché considerato uno strumento basilare e immutabile. Questa concezione, purtroppo, può rivelarsi pericolosa nel panorama attuale delle minacce informatiche.
Gli esperti di sicurezza raccomandano a tutti gli utenti di WinRAR di aggiornare immediatamente il software alla versione 7.11 o successive, per garantire la protezione contro questa specifica vulnerabilità. La pratica di mantenere aggiornati tutti i software installati, anche quelli apparentemente meno critici, rappresenta una delle migliori strategie preventive contro le minacce informatiche in continua evoluzione.