Matteo Perini
WinRAR è una delle applicazioni più usate in tutto il mondo per l’apertura di file compressi. Certo, ce ne sono sicuramente altre, ma questa è sempre stata la scelta di molte persone (me compreso, fin dai tempi di Windows XP). Difatti essendo facilmente accessibile e pesando praticamente quasi come una piuma digitale, quest’applicativo è presente su molti PC di tutto il mondo, indipendentemente dal fatto che abbiate Windows, MacOS, Linux e ChromeOS (per quest’ultimo potete scaricare anche la versione mobile dal Google Play Store presente nei Chromebook). Tuttavia molti utenti sono al momento in pericolo, perché è stata scoperta una breccia al suo interno!
Hacker, hacker e ancora hacker!
Con la progressiva diffusione di internet e delle nuove tecnologie informatiche in tutto il mondo, si è assistito progressivamente alla diffusione sempre più imperterrita degli hacker: cioè quella tipologia di persone che hanno delle elevate competenze in ambito informatico e di programmazione, le quali in molti casi vanno ad hackerare e craccare applicazioni, siti web e così via. Non a caso nelle scorse settimane ha fatto molto scalpore la notizia riguardante un nuovo attacco hacker nei confronti di Sony.
La compagnia nipponica pare essere molto avvezza a queste situazioni, siccome nei primi anni Dieci del Duemila venne hackerato il PlayStation Network per ben due volte. In questo caso però a essere bersagliati non sono stati i servizi legati a PS5 e PS4, bensì quelli relativi ai sistemi interni della compagnia. Infatti tra il 24 e il 25 settembre del 2023 un nuovo gruppo di hacker chiamato “Ransomed.vc” riuscì a entrare nei sistemi interni di Sony, riuscendo a trafugare un numero esorbitante di dati tra cui v’erano lo screen-shot della pagina di accesso ai sistemi interni di Sony, una presentazione in PowerPoint delineante alcuni progetti del colosso, alcuni file Java e ben 6000 file contenenti informazioni sensibili.
Adesso tocca pure a WinRAR
Dopo aver parlato della costante Sony e hacker, è giunto il momento di parlare della notizia principale che riguarda il tanto amato WinRAR. In questi giorni è stato identificato da parte del TAG (acronimo di “Threat Analysis Group” di Google) una falla parecchio preoccupante all’interno dell’applicazione e che se non verrà risolta quanto prima potrebbe portare dei grossi problemi a tutti coloro che possiedono l’applicativo in tutto il mondo (oltre ovviamente all’azienda stessa, che vedrebbe così la sua creazione entrare in crisi). Ma di che cosa si tratta concretamente? Parliamone meglio nei paragrafi successivi.
Stando alle analisi fatte da parte della suddetta organizzazione, dal 2023 un numero piuttosto alto di gruppi di hacker hanno sfruttato una vulnerabilità dell’applicazione per agire indisturbati. Infatti tale falla ha permesso a questi individui di eseguire determinate stringhe di codice nel momento in cui un utente Windows andava ad aprire qualcosa come un file PNG all’interno di un archivio ZIP. Ciò – riprendendo sempre le parole del TAG – avrebbe comportato un’espansione anomala di diversi file temporanei durante la creazione dei file compressi e allo stesso tempo avrebbe causato anche problemi nell’implementazione e nell’esecuzione “ShellExecute” di Windows stesso.
Questa problematica è stata per fortuna risolta grazie alla pubblicazione di un aggiornamento. Tuttavia per poterlo scaricare dovrete farlo manualmente: già, assurdo che una delle applicazioni più usate per decomprimere e comprimere file non abbia ancora un sistema di aggiornamento automatico. Appunto per questo se possedete WinRAR e volete aggiornarlo alla versione più recente, vi rimandiamo al sito dell’applicativo contenente tutte le informazioni sull’argomento. Infine vi raccomandiamo di scaricare l’update il prima possibile, per evitare di incombere in problematiche maggiori.