WinRAR: una grave falla consente di eseguire codice arbitrario

Il ricercatore goodbyeselene di Zero Day Initiative ha annunciato di aver individuato una grave falla nel celeberrimo software per la gestione degli archivi compressi WinRAR, la quale può essere sfruttata per eseguire codice arbitrario.

WinRAR: un grave bug mette a rischio gli utenti

RARLAB ha ricevuto la segnalazione l’8 agosto scorso e ha provveduto a rilasciare la nuova versione 6.23 del suo software successivamente, mentre i dettagli in merito alla falla sono stati comunicato solo nel corso degli ultimi giorni.

Andando più nello specifico, il bug è presente nel codice di elaborazione dei volumi di ripristino, dei file speciali file creati da WinRAR per ricostruire file mancanti o danneggiati all’interno di un archivio.

La vulnerabilità di riferimento è quella siglata come CVE-2023-40477 e se l’utente viene convinto a visitare una pagina su Internet oppure ad aprire un file infetto può permettere a un eventuale malintenzionato di eseguire codice remoto. Considerando il fatto che WinRAR è un software estremamente diffuso, gli utenti potenzialmente coinvolti potrebbero essere davvero tantissimi.

La falla deriva dall'errata validazione dei dati che causa l’accesso in memoria oltre la fine di un buffer allocato (out of band).

Da tenere ben presente che si rivela necessaria l'interazione da parte dell'utente, per cui è meglio evitare di scaricare e aprire file provenienti da fonti non attendibili o comunque dubbie ed è sempre e comunque consigliato effettuare la scansione degli archivi compressi con un software antivirus, come nel caso di Norton 360 Premium, in modo tale da poter prevenire l'insorgenza di eventuali problematiche.