- Una vulnerabilità in WinRAR hà permessu à l'utilizatori di scaccià l'avvisi di sicurezza di Windows quandu aprenu i fugliali scaricati da Internet.
- U difettu, classificatu cum'è CVE-2025-31334, hà affettatu tutte e versioni di u prugramma prima di 7.11.
- Permette à l'attaccanti di eseguisce codice maliziusu per via di ligami simbolichi (ligami simbolichi), sguassendu a funzione Mark of the Web (MotW).
- A suluzione hè avà dispunibule è cunsiste in l'aghjurnamentu à l'ultima versione di WinRAR da fonti ufficiali.
Un annunziu recente hè statu fattu vulnerabilità in WinRAR, unu di i più antichi è più populari arnesi di cumpressione di schedari in u mondu, chì permettenu à l'attaccanti di evade unu di i meccanismi di sicurità più impurtanti di u sistema operatore Windows: u cusì chjamatu Marca di u Web (MotW). Stu difettu di sicurità espose l'utilizatori à i periculi potenziali eseguendu schedarii maliziusi senza avvisi da u sistema..
Sicondu l'esperti in cibersecurità, Questa vulnerabilità afecta tutte e versioni di u prugramma prima di 7.11 è hè statu ufficialmente registratu sottu u codice CVE-2025-31334. A scuperta hè stata fatta da Shimamine Taihei, un ricercatore in a sucietà di cibersicurezza giapponese Mitsui Bussan Secure Directions, chì hà risuscitatu u prublema attraversu l'Agenzia di Promozione di Tecnulugia di l'Informazione di u Giappone (IPA).
U difettu in dettagliu: cumu per svià a prutezzione di Windows
A vulnerabilità si trova in a gestione di WinRAR di ligami simbolichi, cunnisciuti cum'è ligami simbolichi., chì sò schedarii chì agiscenu cum'è accurtatoghji à altri schedari o cartulari. Quandu un schedariu cumpressu cuntene unu di sti ligami simbolichi chì puntanu à un eseguibile, è hè apertu da una versione vulnerabile di WinRAR, U sistema ignora u Web Brand assuciatu cù u schedariu.
La Marca Web Hè un sistema di sicurità specificu à Windows chì aghjunghje una etichetta speciale à i schedari telecaricati da Internet, avvistendu l'utilizatore chì u cuntenutu pò esse periculosu. Normalmente, quandu avete apertu un schedariu cù questa bandiera, Windows vi avvirtenu di a so origine è dumandate a cunferma prima di permette di eseguisce.
Cù sta decisione, L'attaccanti ponu eseguisce codice maliziusu senza suscitarà suspetti, chì rende l'utilizatori più esposti à l'infizzioni, u furtu di l'infurmazioni, o ancu l'installazione silenziosa di prugrammi periculosi in i so computer. Tuttu succede senza chì u sistema operatore mostra alcuna finestra d'avvisu.
Hè mpurtanti avè nutatu chì Per esse efficaci i ligami simbuli, devenu esse creati cù privilegi di amministratore nantu à u sistema operatore., cusì l'attaccante averia digià ottinutu qualchì livellu di accessu o ingannu versu a vittima.
Impattu di a vulnerabilità è a so gravità
La A vulnerabilità hè stata classificata cun un puntu diè 6,8 fora di 10 nantu à a scala CVSS (Common Vulnerability Scoring System), chì u mette à un livellu di gravità media. In ogni casu, l'esperti accunsenu chì u so putenziale per l'utilizazione in campagni di malware rende soprattuttu periculosu se e misure ùn sò micca pigliate in tempu.
Sti tipi di meccanismi sò digià stati sfruttati prima da i gruppi cibercriminali, cum'è accadutu in un casu recente in quale un Vulnerabilità simili in u prugramma 7-Zip utilizatu per distribuisce Smokeloader, un caricatore di malware ben cunnisciutu. In questu casu, l'attaccanti anu utilizatu tecniche di doppia compressione per sguassate l'avvirtimenti MotW è eseguisce u codice senza alcuna notificazione à l'utilizatore. Per più infurmazione nantu à altri prugrammi di compressione, pudete visità stu ligame nantu à i prugrammi di compressione.
A situazione attuale di WinRAR ùn hè micca assai diversu, postu chì Hè ancu un strumentu assai utilizatu è usatu in ambienti domestici è corporativi. Questu aumenta u risicu chì u difettu serà largamente sfruttatu prima chì l'utilizatori aghjurnà i so sistemi.
Cumu prutegge sè stessu: Actualizazione essenziale
A suluzione à stu prublema hè digià publicatu da i sviluppatori di WinRAR attraversu u versione 7.11 di u prugramma. Questa aghjurnazione corregge u cumpurtamentu di i ligami simbolichi per assicurà chì i fugliali eseguibili marcati da MotW cuntinueghjanu à visualizà l'avvisu adattatu quandu sò aperti.
aghjurnà à A versione 7.11 hè l'unicu modu per prutege u sistema contra sta vulnerabilità specifica.. I sperti ricumandenu di fà l'aghjurnamentu u più prestu pussibule è preferibile da u U situ ufficiale di WinRAR, evitendu cusì versioni mudificate o versioni distribuite da terze parti chì puderanu cuntene software maliziusi.
Inoltre, Hè cunsigliatu di verificà regularmente quale versione di u software hè stallatu, in particulare in ambienti induve l'infurmazioni sensibili sò trattati o grandi quantità di schedari sò ricevuti in Internet. Mantene l'applicazioni à ghjornu Hè una di e pratiche più efficaci per prevene i prublemi di sicurezza.
I sviluppatori di WinRAR anu infurmatu chì sta correzione hè inclusa in e note di liberazione 7.11, inseme cù altri tweaks minori è miglioramenti, per quessa, ùn ci hè nisuna ragione per ùn procederà à l'installazione u più prestu pussibule.
Lezioni è cuntestu di sicurità più largu
Questu incidente mette in risaltu una volta di più L'impurtanza di a cibersigurtà in i strumenti di ogni ghjornu. I prugrammi apparentemente innocu, cum'è l'arnesi di compressione di file, ponu ammuccià i periculi se una vulnerabilità hè scuperta è sfruttata prima chì i parche sò dispunibili o applicati.
U casu di WinRAR ùn hè micca isolatu, cum'è dimustratu da ciò chì hè accadutu cù altre utilità simili. A recurrenza di i metudi basati nantu à a circunvenzione di u Mark of the Web (MotW) indica chì l'attaccanti sò ben cunnisciuti di e so debule è cercanu novi modi per sfruttà. Se vulete sapè di più nantu à cumu criptà un schedariu, pudete cunsultà stu articulu specificu.
Al di là di l'errore stessu, A cosa preoccupante hè a facilità cù quale l'utilizatori ponu esse vittime. simpricimenti aprendu un schedariu cumpressu apparentemente innocu. Questu mette in risaltu micca solu a funzione tecnica di u patch, ma ancu l'impurtanza di a sensibilizazione trà l'utilizatori finali.
L'imprese è l'utilizatori individuali duveranu piglià un accostu preventivu, purtendu Aghjornamenti frequenti è evitendu di scaricà software o fugliali da fonti inaffidabili. Utilizà strumenti di analisi comportamentale è software antivirus aghjurnatu pò ancu aiutà à mitigà u risicu.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.