Giorni fa abbiamo avuto modo di discutere di una falla informatica di WinRAR, scoperta dopo diversi anni (ben 15) e che sembra aver spalancato le porte a nuovi tipi di malware; a quanto pare chi programma virus non ha perso tempo, ed ha subito proposto alcuni malware che sfruttano specificatamente la stessa. Il vettore di attacco sono i download illegali da alcuni siti torrent (un disco di Ariana Grande, Thank U, Next, in formato RAR, sembrerebbe) che potrebbe colpire fino a 500 milioni di utilizzatori del software in tutto il mondo. Attualmente gli antivirus non riconoscono il problema, purtroppo, ma potrebbero essere in grado di farlo tra qualche tempo. La regola generale dovrebbe essere quella di evitare di scaricare ed aprire file RAR provenienti da siti sospetti, specie se aventi a che fare con la pirateria.
Grazie alla falla in questione sembra possibile effettuare infezioni di nuova generazione che scattano quando l’utente prova ad aprire il file compresso, in formato RAR o ZIP. Tutte le versioni di WinRAR vecchie ne sono affette, tranne l’ultimissima (versione 5.70 è ok). Quella di cui parliamo qui, inoltre, è in grado di andare in esecuzione in automatico anche nei successivi riavvi di Windows e di rimanere ben nascosta nel sistema operativo e di poter essere eseguita all’insaputa dell’utente.
Una possibile soluzione potrebbe essere quella di usare 7zip, la versione free e open source dello stesso programma.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
