Ammettetelo%2C+usate+ancora+WinRAR+su+Windows+%7C+Forse+%C3%A8+ora+di+disinstallarlo%2C+c%26%238217%3B%C3%A8+una+falla+gigante
player
/tech/538967-winrar-breccia-al-suo-interno.html/amp/
Tech

Ammettetelo, usate ancora WinRAR su Windows | Forse è ora di disinstallarlo, c’è una falla gigante

WinRAR è una delle applicazioni più usate in tutto il mondo per l’apertura di file compressi. Certo, ce ne sono sicuramente altre, ma questa è sempre stata la scelta di molte persone (me compreso, fin dai tempi di Windows XP). Difatti essendo facilmente accessibile e pesando praticamente quasi come una piuma digitale, quest’applicativo è presente su molti PC di tutto il mondo, indipendentemente dal fatto che abbiate Windows, MacOS, Linux e ChromeOS (per quest’ultimo potete scaricare anche la versione mobile dal Google Play Store presente nei Chromebook). Tuttavia molti utenti sono al momento in pericolo, perché è stata scoperta una breccia al suo interno!

Hacker, hacker e ancora hacker!

Con la progressiva diffusione di internet e delle nuove tecnologie informatiche in tutto il mondo, si è assistito progressivamente alla diffusione sempre più imperterrita degli hacker: cioè quella tipologia di persone che hanno delle elevate competenze in ambito informatico e di programmazione, le quali in molti casi vanno ad hackerare e craccare applicazioni, siti web e così via. Non a caso nelle scorse settimane ha fatto molto scalpore la notizia riguardante un nuovo attacco hacker nei confronti di Sony.

La compagnia nipponica pare essere molto avvezza a queste situazioni, siccome nei primi anni Dieci del Duemila venne hackerato il PlayStation Network per ben due volte. In questo caso però a essere bersagliati non sono stati i servizi legati a PS5 e PS4, bensì quelli relativi ai sistemi interni della compagnia. Infatti tra il 24 e il 25 settembre del 2023 un nuovo gruppo di hacker chiamato “Ransomed.vc” riuscì a entrare nei sistemi interni di Sony, riuscendo a trafugare un numero esorbitante di dati tra cui v’erano lo screen-shot della pagina di accesso ai sistemi interni di Sony, una presentazione in PowerPoint delineante alcuni progetti del colosso, alcuni file Java e ben 6000 file contenenti informazioni sensibili.

Adesso tocca pure a WinRAR

Dopo aver parlato della costante Sony e hacker, è giunto il momento di parlare della notizia principale che riguarda il tanto amato WinRAR. In questi giorni è stato identificato da parte del TAG (acronimo di “Threat Analysis Group” di Google) una falla parecchio preoccupante all’interno dell’applicazione e che se non verrà risolta quanto prima potrebbe portare dei grossi problemi a tutti coloro che possiedono l’applicativo in tutto il mondo (oltre ovviamente all’azienda stessa, che vedrebbe così la sua creazione entrare in crisi). Ma di che cosa si tratta concretamente? Parliamone meglio nei paragrafi successivi.

Stando alle analisi fatte da parte della suddetta organizzazione, dal 2023 un numero piuttosto alto di gruppi di hacker hanno sfruttato una vulnerabilità dell’applicazione per agire indisturbati. Infatti tale falla ha permesso a questi individui di eseguire determinate stringhe di codice nel momento in cui un utente Windows andava ad aprire qualcosa come un file PNG all’interno di un archivio ZIP. Ciò – riprendendo sempre le parole del TAG – avrebbe comportato un’espansione anomala di diversi file temporanei durante la creazione dei file compressi e allo stesso tempo avrebbe causato anche problemi nell’implementazione e nell’esecuzione “ShellExecute” di Windows stesso.

Questa problematica è stata per fortuna risolta grazie alla pubblicazione di un aggiornamento. Tuttavia per poterlo scaricare dovrete farlo manualmente: già, assurdo che una delle applicazioni più usate per decomprimere e comprimere file non abbia ancora un sistema di aggiornamento automatico. Appunto per questo se possedete WinRAR e volete aggiornarlo alla versione più recente, vi rimandiamo al sito dell’applicativo contenente tutte le informazioni sull’argomento. Infine vi raccomandiamo di scaricare l’update il prima possibile, per evitare di incombere in problematiche maggiori.

This post was published on 20 Ottobre 2023 7:30

Matteo Perini

Mi sono avvicinato al mondo dei videogiochi nel 2003, quando mi venne regalato il GameBoy Color assieme a Pokémon Cristallo e al gioco di Alien. Nel corso degli anni mi sono appassionato a moltissime saghe, in primis Pokémon seguito da Gears of War, COD, Halo, Metal Gear Solid, The Elder Scrolls, Fallout e Dark Souls. Parallelamente alla mia ossessione per i videogiochi, ho coltivato anche quella per la lettura di libri e di manga, avvicinandomi progressivamente alla scrittura: iniziai così a scrivere prima per Pokémon Millennium - aprendo allo stesso tempo dei blog personali chiamati "Historia Italiae" e "Genshin Odyssey" - per poi approdare su Player.it. Spinto da questa mia passione per la scrittura e la letteratura - oltre ovviamente alla storia - decido così di iscrivermi alla facoltà di lettere moderne dell'Università degli Studi di Verona, percorso che sta quasi per giungere alla sua conclusione.

Pubblicato da

Recent Posts

Google Play Store: addio ufficiale a questa funzione, non potrai più usarla

Per il Play Store la fine dell'anno si sta configurando come un momento di cambiamento.…

Fortnite: una sorpresa nel ghiaccio si presenta ai fan come regalo di Natale

Inizia l'evento Winterfest 2024 di Fortnite e, per l'occasione, arriva in gioco un'ospite d'eccezione: non…

ChatGPT arriva su WhatsApp: ecco come usarlo

Il celebre chatbot di OpenAI sta per arrivare anche su WhatsApp: ecco come fare per…

Di nuovo disponibili gli auricolari Google Pixel Buds, stavolta ad un prezzo ribassato mai visto prima

Le cuffie in-ear progettate da Google sono finalmente in sconto: il momento perfetto per acquistare…

Cosa vedere in TV durante le feste di Natale: il palinsesto

Eccole qua, le feste di Natale: per chi vuole guardare qualcosa in tv, ci sono…

Le carte migliori de L’Isola Misteriosa | Guida nuova espansione Pokémon TCG Pocket

Le carte migliori e i nuovi mazzi meta dell'espansione L'Isola Misteriosa, appena aggiunta al gioco…