Una vulnerabilità critica di WinRAR permette l'esecuzione di codice maligno
È stata riscontrata una vulnerabilità nel programma di impacchettamento WinRAR che consente agli aggressori di eseguire codice maligno. Un aggiornamento all'ultima versione dello strumento risolve la vulnerabilità.
Un ricercatore della Zero Day Initiative (ZDI) ha trovato una grave vulnerabilità nel programma di archiviazione di file WinRAR. Permette a un aggressore di utilizzare un file RAR preparato per eseguire codice arbitrario sul sistema di destinazione. Per farlo, la vittima deve aprire l'archivio. La vulnerabilità è stata scoperta dallo specialista di sicurezza "goodbyeselene", che l'ha segnalata al fornitore di software RARLAB l'8 giugno 2023.
ZDI scrive sul funzionamento della vulnerabilità: "Il problema deriva dalla mancanza di un'adeguata convalida dei dati forniti dall'utente, che può portare ad un accesso alla memoria che si estende oltre la fine di un buffer allocato. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente."
RARLAB ha risposto e risolto la vulnerabilità con il suo ultimo WinRAR versione 6.23. Gli utenti del programma dovrebbero installare l'aggiornamento il prima possibile.
Immagine di copertina: Martin Jud
La mia musa ispiratrice si trova ovunque. Quando non la trovo, mi lascio ispirare dai miei sogni. La vita può essere vissuta anche sognando a occhi aperti.