WinRar, se lo usi stai molto attento: lanciato allarme rosso per vulnerabilità che apre la porta agli hacker | Salvati così prima che sia tardi

WinRAR nel mirino degli hacker
WinRAR presa di mira dagli hacker, ecco cosa è successo – www.iPaddisti.it

Uno dei programmi più utilizzati di sempre, WinRAR potrebbe ora mettere in serio rischio la privacy degli utenti. Ecco perché.

Dietro il noto programma di compressione e decompressione di file, si nasconderebbero gruppi di hacker russi e cinesi.

Il fenomeno della sicurezza in internet è ora più attuale che mai. In effetti è sempre più rischioso conservare i propri dati sui dispositivi elettronici, non si è mai sicuri che questi non finiscano nelle mani sbagliate.

Ed è proprio quello che sta accadendo nelle ultime ore per gli utilizzatori di WinRAR, una nota piattaforma che consente di comprimere particolari tipologie di file. Sarebbero, in realtà, alcune particolari versioni ad essere finite nel mirino degli hacker.

Nel frattempo, il Threat Analysis di Google ha cercato di risolvere la problematica lanciando delle nuove versioni con l’intento di chiudere la strada ai pirati informatici in modo da non poter più agire.

WinRAR, attenzione a queste versioni, i vostri dati sono in serio rischio

In particolare, a destare maggiore preoccupazione è la falla CVE-2023-38831 che ha consentito agli hacker di poter eseguire un codice dannoso da remoto. Dunque, capita che, l’utente nel momento in cui cerca di visualizzare un file (immagine o insieme di file), si ritrovi improvvisamente con un virus sul dispositivo. Secondo Google si parla di una “vulnerabilità logica all’interno di WinRAR che causa l’espansione di file temporanei estranei durante l’elaborazione di un archivio, combinata con un’implementazione anomala di ShellExecute di Windows quando si tenta di aprire un file con un’estensione contenente spazi”. Attualmente, le uniche versioni che permettono di poter continuare ad utilizzare la piattaforma senza alcun rischio sono: 6.23 e 6.24 di WinRAR.

hacker
WinRAR hackerato, come proteggersi – www.iPaddisti.it

La risoluzione del grave bug

La grave minaccia è stata ormai debellata ma, purtroppo, il numero di utenti che utilizza ancora le versioni precedenti di WinRAR è ancora elevato. Per questo, il consiglio è quello di effettuare il prima possibile un aggiornamento alle versioni successive. Secondo il team Threat Intelligent di Group-IB, ciò che avrebbe aperto le porte all’attività illegale degli hacker è stata la vulnerabilità del sistema di WinRAR. Ed è questo che ha consentito ai criminali informatici di infettare i sistemi di operatori finanziari con particolari tipologie di malware appartenenti alle famiglie DarkMe, GuLoader e, infine, Remcos RAT. I malintenzionati agivano attraverso la diffusione di falsi archivi ZIP che venivano poi scaricati dagli utenti lasciando il libero accesso a tutti i dati sensibili.