Con oltre 500 milioni di utenti in tutto il mondo, WinRAR è uno dei tool di compressione più popolari. Difficile trovare qualcuno che non abbia mai scaricato o aperto l’applicazione WinRAR. Se qualcuno riceve un archivio via email con contenuto dannoso, è molto probabile che lo apra con WinRAR. Di conseguenza, gli hacker investono tempo nell’individuare vulnerabilità in questo e in altri programmi popolari comunemente utilizzati dagli utenti su Internet.
La vulnerabilità CVE-2023-38831 è stata scoperta quest’anno dalla società di sicurezza informatica Group-IB: consente di inviare file dannosi nel computer remoto, mascherandoli in file immagini e documenti di testo apparentemente innocui.
In questo articolo Group-IB: spiega molto dettagliatamente la vulnerabilità di Winrar, come è stata individuata e come agisce.
Già in aprile la vulnerabilità era stata classificata come vulnerabilità zero-day ed è stata sfruttata da un gruppo di aggressori che hanno compromesso i computer di almeno un centinaio di trader.
La vulnerabilità Winrar è ancora molto diffusa
La società responsabile del software Winrar, Rarlab, ha rilasciato il 2 agosto l’aggiornamento WinRAR 6.23, che risolve la vulnerabilità. Tuttavia, secondo il Google Threat Analysis Group (TAG), gli hacker associati alle autorità russe e cinesi continuano a sfruttarlo, poiché molti utenti non hanno ancora aggiornato il programma, il che significa che i loro PC rimangono vulnerabili ad un possibile attacco.
Gli attacchi informatici che sfruttano questa vulnerabilità sono attribuiti: al gruppo Sandworm, che, secondo una versione, sarebbe stato responsabile dell’incidente del ransomware NotPetya nel 2017; al gruppo APT28, alias Fancy Bear, già accusato di un attacco informatico alle risorse di uno dei partiti politici americani nel 2016; e al gruppo APT40, presumibilmente legato a Pechino, che sta effettuando un attacco informatico contro utenti in Papua Nuova Guinea.
Questi incidenti, dicono gli esperti di TAG, dimostrano l’efficacia degli attacchi informatici, anche se mirano a vulnerabilità già conosciute e corrette dagli sviluppatori di software: gli aggressori fanno affidamento sul fatto che le potenziali vittime non hanno fretta di aggiornare i programmi.
Quindi se hai il software Winrar sul tuo computer assicurati di aggiornarlo il prima possibile alla versione 6.23 o superiore. L’ultima versione di Winrar può essere scaricata sul sito ufficiale di Winrar.
