Falla in WinRAR ignora gli avvisi di sicurezza di Windows

Il bug è stato corretto, ma le versioni precedenti restano vulnerabili.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Un'importante vulnerabilità di sicurezza è stata recentemente scoperta in WinRAR, uno dei software di compressione dati più utilizzati al mondo da decenni. La falla, presente in tutte le versioni precedenti alla 7.11, permette l'esecuzione di codice potenzialmente dannoso bypassando il sistema di protezione Mark of the Web (MotW) di Windows, che normalmente avvisa gli utenti quando tentano di aprire file scaricati da Internet. Questa scoperta mette in luce come anche strumenti informatici consolidati possano nascondere rischi significativi se non mantenuti costantemente aggiornati.

Il sistema MotW rappresenta una barriera fondamentale contro le minacce informatiche provenienti dal web. Si manifesta attraverso finestre di avviso che appaiono quando si tenta di eseguire applicazioni scaricate online, informando l'utente dei potenziali rischi e offrendo la possibilità di continuare o annullare l'operazione. Nelle versioni non aggiornate di WinRAR, questo meccanismo di sicurezza poteva essere completamente aggirato, esponendo potenzialmente i computer degli utenti a software malevolo.

Secondo le note di rilascio ufficiali della versione 7.11, il problema è stato identificato e risolto. La vulnerabilità si verificava quando "un collegamento simbolico puntava a un eseguibile avviato dalla shell di WinRAR, causando l'ignoramento dei dati Mark of the Web dell'eseguibile". In termini più accessibili, WinRAR permetteva l'esecuzione di file pericolosi senza mostrare gli avvisi di sicurezza che normalmente proteggono gli utenti.

La sicurezza informatica dipende tanto dagli sviluppatori quanto dalla prontezza degli utenti nell'aggiornare i propri software

Il merito della scoperta va a Shimamine Taihei dell'azienda Mitsui Bussan Secure Directions, Inc., che ha segnalato direttamente il problema al team di sviluppo di WinRAR. Nel rapporto tecnico, la vulnerabilità veniva descritta in modo inquietante: "Se un collegamento simbolico appositamente creato da un attaccante viene aperto con il prodotto interessato, potrebbe essere eseguito codice arbitrario". Questo significa che un malintenzionato potrebbe indurre un utente ad aprire un file apparentemente innocuo che poi eseguirebbe codice dannoso senza alcun avviso.

Va precisato che, nonostante la gravità della falla, per innescare potenziali attacchi è comunque necessaria l'azione manuale dell'utente nell'aprire i collegamenti. Tuttavia, l'assenza del sistema di avviso di Windows rappresenta un rischio considerevole, poiché elimina un livello di protezione che spesso rappresenta l'ultima linea di difesa contro il malware. Il sistema MotW, infatti, non blocca completamente l'esecuzione di software sospetti, ma fornisce un'opportunità di riflessione prima di procedere.

La scoperta di questa vulnerabilità evidenzia l'importanza cruciale di mantenere aggiornati anche i software più consolidati e apparentemente affidabili. WinRAR, presente sui PC di milioni di utenti in tutto il mondo, viene spesso utilizzato per decenni senza aggiornamenti, proprio perché considerato uno strumento basilare e immutabile. Questa concezione, purtroppo, può rivelarsi pericolosa nel panorama attuale delle minacce informatiche.

Gli esperti di sicurezza raccomandano a tutti gli utenti di WinRAR di aggiornare immediatamente il software alla versione 7.11 o successive, per garantire la protezione contro questa specifica vulnerabilità. La pratica di mantenere aggiornati tutti i software installati, anche quelli apparentemente meno critici, rappresenta una delle migliori strategie preventive contro le minacce informatiche in continua evoluzione.

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite. Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.