Ammettetelo%2C+usate+ancora+WinRAR+su+Windows+%7C+Forse+%C3%A8+ora+di+disinstallarlo%2C+c%26%238217%3B%C3%A8+una+falla+gigante
player
/tech/538967-winrar-breccia-al-suo-interno.html/amp/
Tech

Ammettetelo, usate ancora WinRAR su Windows | Forse è ora di disinstallarlo, c’è una falla gigante

WinRAR è una delle applicazioni più usate in tutto il mondo per l’apertura di file compressi. Certo, ce ne sono sicuramente altre, ma questa è sempre stata la scelta di molte persone (me compreso, fin dai tempi di Windows XP). Difatti essendo facilmente accessibile e pesando praticamente quasi come una piuma digitale, quest’applicativo è presente su molti PC di tutto il mondo, indipendentemente dal fatto che abbiate Windows, MacOS, Linux e ChromeOS (per quest’ultimo potete scaricare anche la versione mobile dal Google Play Store presente nei Chromebook). Tuttavia molti utenti sono al momento in pericolo, perché è stata scoperta una breccia al suo interno!

Hacker, hacker e ancora hacker!

Con la progressiva diffusione di internet e delle nuove tecnologie informatiche in tutto il mondo, si è assistito progressivamente alla diffusione sempre più imperterrita degli hacker: cioè quella tipologia di persone che hanno delle elevate competenze in ambito informatico e di programmazione, le quali in molti casi vanno ad hackerare e craccare applicazioni, siti web e così via. Non a caso nelle scorse settimane ha fatto molto scalpore la notizia riguardante un nuovo attacco hacker nei confronti di Sony.

La compagnia nipponica pare essere molto avvezza a queste situazioni, siccome nei primi anni Dieci del Duemila venne hackerato il PlayStation Network per ben due volte. In questo caso però a essere bersagliati non sono stati i servizi legati a PS5 e PS4, bensì quelli relativi ai sistemi interni della compagnia. Infatti tra il 24 e il 25 settembre del 2023 un nuovo gruppo di hacker chiamato “Ransomed.vc” riuscì a entrare nei sistemi interni di Sony, riuscendo a trafugare un numero esorbitante di dati tra cui v’erano lo screen-shot della pagina di accesso ai sistemi interni di Sony, una presentazione in PowerPoint delineante alcuni progetti del colosso, alcuni file Java e ben 6000 file contenenti informazioni sensibili.

Adesso tocca pure a WinRAR

Dopo aver parlato della costante Sony e hacker, è giunto il momento di parlare della notizia principale che riguarda il tanto amato WinRAR. In questi giorni è stato identificato da parte del TAG (acronimo di “Threat Analysis Group” di Google) una falla parecchio preoccupante all’interno dell’applicazione e che se non verrà risolta quanto prima potrebbe portare dei grossi problemi a tutti coloro che possiedono l’applicativo in tutto il mondo (oltre ovviamente all’azienda stessa, che vedrebbe così la sua creazione entrare in crisi). Ma di che cosa si tratta concretamente? Parliamone meglio nei paragrafi successivi.

Stando alle analisi fatte da parte della suddetta organizzazione, dal 2023 un numero piuttosto alto di gruppi di hacker hanno sfruttato una vulnerabilità dell’applicazione per agire indisturbati. Infatti tale falla ha permesso a questi individui di eseguire determinate stringhe di codice nel momento in cui un utente Windows andava ad aprire qualcosa come un file PNG all’interno di un archivio ZIP. Ciò – riprendendo sempre le parole del TAG – avrebbe comportato un’espansione anomala di diversi file temporanei durante la creazione dei file compressi e allo stesso tempo avrebbe causato anche problemi nell’implementazione e nell’esecuzione “ShellExecute” di Windows stesso.

Questa problematica è stata per fortuna risolta grazie alla pubblicazione di un aggiornamento. Tuttavia per poterlo scaricare dovrete farlo manualmente: già, assurdo che una delle applicazioni più usate per decomprimere e comprimere file non abbia ancora un sistema di aggiornamento automatico. Appunto per questo se possedete WinRAR e volete aggiornarlo alla versione più recente, vi rimandiamo al sito dell’applicativo contenente tutte le informazioni sull’argomento. Infine vi raccomandiamo di scaricare l’update il prima possibile, per evitare di incombere in problematiche maggiori.

This post was published on 20 Ottobre 2023 7:30

Matteo Perini

Mi sono avvicinato al mondo dei videogiochi nel 2003, quando mi venne regalato il GameBoy Color assieme a Pokémon Cristallo e al gioco di Alien. Nel corso degli anni mi sono appassionato a moltissime saghe, in primis Pokémon seguito da Gears of War, COD, Halo, Metal Gear Solid, The Elder Scrolls, Fallout e Dark Souls. Parallelamente alla mia ossessione per i videogiochi, ho coltivato anche quella per la lettura di libri e di manga, avvicinandomi progressivamente alla scrittura: iniziai così a scrivere prima per Pokémon Millennium - aprendo allo stesso tempo dei blog personali chiamati "Historia Italiae" e "Genshin Odyssey" - per poi approdare su Player.it. Spinto da questa mia passione per la scrittura e la letteratura - oltre ovviamente alla storia - decido così di iscrivermi alla facoltà di lettere moderne dell'Università degli Studi di Verona, percorso che sta quasi per giungere alla sua conclusione.

Pubblicato da

Recent Posts

Final Fantasy: il capitolo più popolare della saga arriva su Android e iOS

La saga di Final Fantasy è pronta a tornare sul mercato mobile, questa volta con…

Si, Sony vuole veramente comprarsi Elden Ring (ma è ancora tutto da vedere)

Elden Ring potrebbe ben presto diventare un titolo di Sony: l'azienda molto vicina all'acquisto del…

Android 16, iniziano ad emergere i primi dettagli certi: cosa dobbiamo aspettarci

Android 16 è pronto a cambiare e anche nettamente tutti i nostri dispositivi appena sarà…

Come leggere on line una raccomandata di Poste senza andare in ufficio

C'è la possibilità di leggere e di ritirare le raccomandate online. La possibilità viene offerta…

Finalmente, solo per PS5 Pro, c’è un nuovo videogioco che gira in 8K

PlayStation 5 Pro è disponibile da meno di un mese, ma già sta dando i…

Pericolo per chi ha un Mac, i cybercriminali li prendono di mira: come riescono a infettarli

Avere un device a prova di cybercriminali è pressoché impossibile e neanche il tuo Mac…