Ammettetelo%2C+usate+ancora+WinRAR+su+Windows+%7C+Forse+%C3%A8+ora+di+disinstallarlo%2C+c%26%238217%3B%C3%A8+una+falla+gigante
player
/tech/538967-winrar-breccia-al-suo-interno.html/amp/
Tech

Ammettetelo, usate ancora WinRAR su Windows | Forse è ora di disinstallarlo, c’è una falla gigante

WinRAR è una delle applicazioni più usate in tutto il mondo per l’apertura di file compressi. Certo, ce ne sono sicuramente altre, ma questa è sempre stata la scelta di molte persone (me compreso, fin dai tempi di Windows XP). Difatti essendo facilmente accessibile e pesando praticamente quasi come una piuma digitale, quest’applicativo è presente su molti PC di tutto il mondo, indipendentemente dal fatto che abbiate Windows, MacOS, Linux e ChromeOS (per quest’ultimo potete scaricare anche la versione mobile dal Google Play Store presente nei Chromebook). Tuttavia molti utenti sono al momento in pericolo, perché è stata scoperta una breccia al suo interno!

Hacker, hacker e ancora hacker!

Con la progressiva diffusione di internet e delle nuove tecnologie informatiche in tutto il mondo, si è assistito progressivamente alla diffusione sempre più imperterrita degli hacker: cioè quella tipologia di persone che hanno delle elevate competenze in ambito informatico e di programmazione, le quali in molti casi vanno ad hackerare e craccare applicazioni, siti web e così via. Non a caso nelle scorse settimane ha fatto molto scalpore la notizia riguardante un nuovo attacco hacker nei confronti di Sony.

La compagnia nipponica pare essere molto avvezza a queste situazioni, siccome nei primi anni Dieci del Duemila venne hackerato il PlayStation Network per ben due volte. In questo caso però a essere bersagliati non sono stati i servizi legati a PS5 e PS4, bensì quelli relativi ai sistemi interni della compagnia. Infatti tra il 24 e il 25 settembre del 2023 un nuovo gruppo di hacker chiamato “Ransomed.vc” riuscì a entrare nei sistemi interni di Sony, riuscendo a trafugare un numero esorbitante di dati tra cui v’erano lo screen-shot della pagina di accesso ai sistemi interni di Sony, una presentazione in PowerPoint delineante alcuni progetti del colosso, alcuni file Java e ben 6000 file contenenti informazioni sensibili.

Adesso tocca pure a WinRAR

Dopo aver parlato della costante Sony e hacker, è giunto il momento di parlare della notizia principale che riguarda il tanto amato WinRAR. In questi giorni è stato identificato da parte del TAG (acronimo di “Threat Analysis Group” di Google) una falla parecchio preoccupante all’interno dell’applicazione e che se non verrà risolta quanto prima potrebbe portare dei grossi problemi a tutti coloro che possiedono l’applicativo in tutto il mondo (oltre ovviamente all’azienda stessa, che vedrebbe così la sua creazione entrare in crisi). Ma di che cosa si tratta concretamente? Parliamone meglio nei paragrafi successivi.

Stando alle analisi fatte da parte della suddetta organizzazione, dal 2023 un numero piuttosto alto di gruppi di hacker hanno sfruttato una vulnerabilità dell’applicazione per agire indisturbati. Infatti tale falla ha permesso a questi individui di eseguire determinate stringhe di codice nel momento in cui un utente Windows andava ad aprire qualcosa come un file PNG all’interno di un archivio ZIP. Ciò – riprendendo sempre le parole del TAG – avrebbe comportato un’espansione anomala di diversi file temporanei durante la creazione dei file compressi e allo stesso tempo avrebbe causato anche problemi nell’implementazione e nell’esecuzione “ShellExecute” di Windows stesso.

Questa problematica è stata per fortuna risolta grazie alla pubblicazione di un aggiornamento. Tuttavia per poterlo scaricare dovrete farlo manualmente: già, assurdo che una delle applicazioni più usate per decomprimere e comprimere file non abbia ancora un sistema di aggiornamento automatico. Appunto per questo se possedete WinRAR e volete aggiornarlo alla versione più recente, vi rimandiamo al sito dell’applicativo contenente tutte le informazioni sull’argomento. Infine vi raccomandiamo di scaricare l’update il prima possibile, per evitare di incombere in problematiche maggiori.

This post was published on 20 Ottobre 2023 7:30

Matteo Perini

Mi sono avvicinato al mondo dei videogiochi nel 2003, quando mi venne regalato il GameBoy Color assieme a Pokémon Cristallo e al gioco di Alien. Nel corso degli anni mi sono appassionato a moltissime saghe, in primis Pokémon seguito da Gears of War, COD, Halo, Metal Gear Solid, The Elder Scrolls, Fallout e Dark Souls. Parallelamente alla mia ossessione per i videogiochi, ho coltivato anche quella per la lettura di libri e di manga, avvicinandomi progressivamente alla scrittura: iniziai così a scrivere prima per Pokémon Millennium - aprendo allo stesso tempo dei blog personali chiamati "Historia Italiae" e "Genshin Odyssey" - per poi approdare su Player.it. Spinto da questa mia passione per la scrittura e la letteratura - oltre ovviamente alla storia - decido così di iscrivermi alla facoltà di lettere moderne dell'Università degli Studi di Verona, percorso che sta quasi per giungere alla sua conclusione.

Pubblicato da

Recent Posts

Metal: Hellsinger VR | Recensione Meta Quest 2 | Un inferno musicale, ora in VR

Abbiamo recensito Metal: Hellsinger un paio d'anni fa, e già allora ci era sembrato un…

Green Oaks Super Tombola | Recensione | Sentirsi vecchi non è mai stato così facile

Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…

Sta per iniziare il Black Friday: la data che devi assolutamente segnare

E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…

Sorpresa digitale terrestre, arrivano questi 3 canali stranieri: come aggiungerli

Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…

Un gamer diventerà il santo patrono di internet (ha già fatto anche anche 2 miracoli)

Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…

Di queste vecchie musicassette ne abbiamo sicuro almeno una in casa: valgono migliaia di Euro

Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…