WinRAR è probabilmente uno dei software più conosciuti al mondo, utilizzato per poter estrarre archivi in formato RAR o ZIP. Spesso oggetto di ironia riguardo la sua versione a pagamento, il software permette non solo di estrarre file compressi ma anche di creare archivi protetti e ridurre così le dimensioni di un file.
Di recente, però, il ricercatore goodbyselene di Zero Day Initiative ha segnalato agli autori del programma una vulnerabilità parecchio critica, contrassegnata con l’identificativo CVE-2023-40477, che permette l’esecuzione di codice arbitrario sul sistema di destinazione dopo l’apertura di un file RAR appositamente predisposto. La falla riguarda l’elaborazione dei volumi di ripristino e deriva dalla mancanza di un’adeguata convalida dei dati forniti dall’utente, che può comportare un accesso alla memoria oltre la fine di un buffer allocato.
RARLAB ha rilasciato WinRAR versione 6.23 il 2 agosto 2023, risolvendo efficacemente la CVE-2023-40477. Pertanto, si consiglia vivamente agli utenti di WinRAR di applicare immediatamente l’aggiornamento di sicurezza disponibile. Oltre alla correzione del codice di elaborazione dei volumi di ripristino RAR4, la versione 6.23 risolve anche il problema relativo all’esecuzione dei file all’apertura dell’archivio. Questo problema può essere sfruttato in maniera estremamente semplice, anche utilizzando una classica email di phishing o tramite un malware creato ad-hoc.
Va anche notato che Microsoft sta ora testando il supporto nativo su Windows 11 per file RAR, 7-Zip e GZ, quindi software di terze parti come WinRAR e 7-Zip non saranno più richiesti in questa versione a meno che non siano necessarie le sue funzionalità avanzate.