- Una vulnerabilità in WinRAR consentiva agli utenti di aggirare gli avvisi di sicurezza di Windows quando aprivano file scaricati da Internet.
- La falla, classificata come CVE-2025-31334, ha interessato tutte le versioni del programma precedenti alla 7.11.
- Permetteva agli aggressori di eseguire codice dannoso tramite collegamenti simbolici (symlink), aggirando la funzionalità Mark of the Web (MotW).
- La soluzione è ora disponibile e consiste nell'aggiornare WinRAR all'ultima versione da fonti ufficiali.
È stato fatto un annuncio recente vulnerabilità in WinRAR, uno degli strumenti di compressione file più antichi e diffusi al mondo, che ha consentito agli aggressori di eludere uno dei meccanismi di sicurezza più importanti del sistema operativo Windows: il cosiddetto Segno del Web (MotW). Questa falla di sicurezza esponeva gli utenti a potenziali pericoli eseguendo file dannosi senza alcun avviso dal sistema..
Secondo gli esperti di sicurezza informatica, Questa vulnerabilità riguarda tutte le versioni del programma precedenti alla 7.11 ed è stato registrato ufficialmente con il codice CVE-2025-31334. La scoperta è stata fatta da Shimamine Taihei, ricercatore presso l'azienda giapponese di sicurezza informatica Mitsui Bussan Secure Directions, che ha sollevato la questione tramite l'Agenzia giapponese per la promozione delle tecnologie dell'informazione (IPA).
Il difetto nel dettaglio: come aggirare la protezione di Windows
La vulnerabilità risiede nella gestione da parte di WinRAR dei collegamenti simbolici, noti come symlink., che sono file che fungono da scorciatoie ad altri file o directory. Quando un file compresso contiene uno di questi collegamenti simbolici che puntano a un eseguibile e viene aperto da una versione vulnerabile di WinRAR, Il sistema ignora il Web Brand associato al file.
La Marchio Web È un sistema di sicurezza specifico di Windows che aggiunge un'etichetta speciale ai file scaricati da Internet, avvisare l'utente che il contenuto potrebbe essere pericoloso. Normalmente, quando si apre un file con questo flag, Windows avvisa l'utente della sua origine e chiede conferma prima di consentirne l'esecuzione.
Con questa sentenza, Gli aggressori possono eseguire codice dannoso senza destare sospetti, il che rende gli utenti più esposti a infezioni, furti di informazioni o persino all'installazione invisibile di programmi pericolosi sui loro computer. Tutto avviene senza che il sistema operativo visualizzi alcuna finestra di avviso.
È importante notare che Affinché i collegamenti simbolici siano efficaci, devono essere creati con privilegi di amministratore sul sistema operativo., quindi l'aggressore avrebbe già raggiunto un certo livello di accesso o di inganno nei confronti della vittima.
Impatto della vulnerabilità e sua gravità
La la vulnerabilità è stata classificata con un punteggio die 6,8 su 10 sulla scala CVSS (Common Vulnerability Scoring System), che lo colloca a un livello di gravità medio. Tuttavia, gli esperti concordano sul fatto che il suo potenziale utilizzo in campagne malware lo rende particolarmente pericoloso se non si prendono misure tempestive.
Questi tipi di meccanismi sono già stati sfruttati in precedenza da gruppi di criminali informatici, come accaduto in un caso recente in cui un Vulnerabilità simile nel programma 7-Zip utilizzato per distribuire Smokeloader, un noto malware loader. In quel caso, gli aggressori hanno utilizzato tecniche di doppia compressione per aggirare gli avvisi MotW ed eseguire il codice senza alcuna notifica all'utente. Per maggiori informazioni su altri programmi di compressione, puoi visitare questo link sui programmi di compressione.
La situazione attuale di WinRAR non è molto diversa, poiché È anche uno strumento ampiamente utilizzato e utilizzato sia in ambienti domestici che aziendali. Questo aumenta il rischio che la falla verrà ampiamente sfruttata prima che gli utenti aggiornino i loro sistemi.
Come proteggersi: aggiornamento essenziale
La soluzione a questo problema è già stata pubblicata dagli sviluppatori di WinRAR attraverso il versione 7.11 del programma. Questo aggiornamento corregge il comportamento dei collegamenti simbolici per garantire che i file eseguibili segnalati da MotW continuino a visualizzare l'avviso appropriato quando vengono aperti.
l'aggiornamento a La versione 7.11 è l'unico modo per proteggere il sistema da questa specifica vulnerabilità.. Gli esperti raccomandano di eseguire l'aggiornamento il prima possibile e preferibilmente a partire dal Sito ufficiale di WinRAR, evitando così versioni modificate o distribuite da terze parti che potrebbero contenere software dannoso.
Inoltre, Si consiglia di controllare regolarmente quale versione del software è installata, soprattutto in ambienti in cui vengono gestite informazioni sensibili o vengono ricevute grandi quantità di file tramite Internet. Mantenere le applicazioni aggiornate È una delle pratiche più efficaci per prevenire i problemi di sicurezza.
Gli sviluppatori di WinRAR hanno segnalato che questa correzione è inclusa nelle note di rilascio della versione 7.11, insieme ad altre piccole modifiche e miglioramenti, quindi non c'è motivo per non procedere con l'installazione il prima possibile.
Lezioni e contesto di sicurezza più ampio
Questo incidente mette ancora una volta in luce l' Importanza della sicurezza informatica negli strumenti quotidiani. Programmi apparentemente innocui, come gli strumenti di compressione dei file, possono nascondere dei pericoli se una vulnerabilità viene scoperta e sfruttata prima che le patch siano disponibili o applicate.
Il caso di WinRAR non è isolato, come dimostra quanto accaduto con altre utility simili. La ricorrenza di metodi basati sull'elusione del Mark of the Web (MotW) indica che gli aggressori sono ben consapevoli delle sue debolezze e sono alla ricerca di nuovi modi per sfruttarle. Se desideri saperne di più su come crittografare un file, puoi consultare questo articolo specifico.
Oltre all'errore in sé, Ciò che preoccupa è la facilità con cui gli utenti possono caderne vittime. semplicemente aprendo un file compresso apparentemente innocuo. Ciò evidenzia non solo la funzione tecnica della patch ma anche la importanza della consapevolezza tra gli utenti finali.
Le aziende e gli utenti individuali dovrebbero adottare un approccio preventivo, eseguendo Aggiornamenti frequenti ed evitare di scaricare software o file da fonti inaffidabili. Anche l'utilizzo di strumenti di analisi comportamentale e di software antivirus aggiornati può contribuire ad attenuare il rischio.
Sono un appassionato di tecnologia che ha trasformato i suoi interessi "geek" in una professione. Ho trascorso più di 10 anni della mia vita utilizzando tecnologie all'avanguardia e armeggiando con tutti i tipi di programmi per pura curiosità. Ora mi sono specializzato in informatica e videogiochi. Questo perché da più di 5 anni scrivo per vari siti web di tecnologia e videogiochi, creando articoli che cercano di darti le informazioni di cui hai bisogno in un linguaggio comprensibile a tutti.
In caso di domande, le mie conoscenze spaziano da tutto ciò che riguarda il sistema operativo Windows e Android per telefoni cellulari. E il mio impegno è nei tuoi confronti, sono sempre disposto a dedicare qualche minuto e aiutarti a risolvere qualsiasi domanda tu possa avere in questo mondo di Internet.