Posted on

Aggiorna WinRAR ora per proteggere il tuo PC dagli attacchi

, Author

  • Chris Hoffman

    @chrisbhoffman

  • March 29, 2019, 6:40am EDT

Logo installatore di WinRAR su un desktop Windows 10

Hai WinRAR installato sul tuo PC Windows? Allora siete probabilmente vulnerabili agli attacchi. RARLab ha patchato un pericoloso bug di sicurezza alla fine di febbraio 2019, ma WinRAR non si aggiorna automaticamente. La maggior parte delle installazioni di WinRAR sono ancora vulnerabili.

Qual è il pericolo?

WinRAR contiene un difetto che permetterebbe a un file .RAR scaricato di estrarre automaticamente un file .exe nella cartella di avvio. Quel file .exe verrebbe avviato automaticamente la prossima volta che si accede al PC, e potrebbe infettare il PC con malware.

In particolare, questo difetto è il risultato del supporto dei file ACE di WinRAR. Un attaccante deve semplicemente creare un archivio ACE appositamente creato e dargli l’estensione di file .RAR. Quando si estrae il file con una versione vulnerabile di WinRAR, può automaticamente posizionare il malware nella cartella di avvio senza alcuna azione aggiuntiva dell’utente.

Pubblicità

Questa grave falla è stata trovata dai ricercatori di Check Point Software Technologies. WinRAR conteneva un’antica DLL del 2006 per abilitare il supporto degli archivi ACE, e quel file è stato ora rimosso dalle ultime versioni di WinRAR, che non supportano più gli archivi ACE. Non preoccupatevi, gli archivi ACE sono molto rari.

Tuttavia, a meno che non abbiate già sentito parlare di questa falla “path traversal”, potreste essere a rischio. WinRAR non si aggiorna automaticamente. Siamo anche estremamente delusi dal fatto che il sito web di WinRAR non evidenzia le informazioni su questa falla di sicurezza e invece le seppellisce nelle note di rilascio di WinRAR.

Secondo quanto riferito, WinRAR ha 500 milioni di utenti in tutto il mondo, e siamo certi che la maggior parte di questi utenti non ha ancora sentito parlare di questo bug e aggiornato WinRAR.

Pubblicità

Mentre un aggiornamento è stato rilasciato a febbraio, questa storia sta ancora prendendo piede. I ricercatori di sicurezza di McAfee hanno identificato più di 100 exploit unici online a metà marzo, con la maggior parte degli utenti attaccati negli Stati Uniti. Per esempio, una copia contraffatta dell’album di Ariana Grande “Thank U, Next” con il nome del file “Ariana_Grande-thank_u,_next(2019)_.rar” disponibile online viene utilizzata per installare malware tramite versioni vulnerabili di WinRAR.

Come controllare se hai installato WinRAR

Se non sei sicuro di avere installato WinRAR, basta eseguire una ricerca nel menu Start per “WinRAR”. Se vedi un collegamento a WinRAR, è installato. Se non vedete un collegamento a WinRAR, non lo è.

Collegamento a WinRAR nel menu Start di Windows 10

Quali versioni di WinRAR sono vulnerabili?

Se vedete WinRAR installato, dovreste controllare se state usando una versione vulnerabile. Per farlo, lancia WinRAR e clicca su Help > About WinRAR.

Trova il numero di versione di WinRAR nel menu Help

Le versioni di WinRAR 5.70 e più recenti sono sicure. Se hai una versione precedente di WinRAR, è vulnerabile. Questo bug di sicurezza è esistito in ogni versione di WinRAR rilasciata negli ultimi 19 anni.

Se hai installato la versione 5.70 beta 1, anche quella è sicura, ma ti consigliamo di installare l’ultima versione stabile.

Il numero di versione di WinRAR nella finestra Informazioni su WinRAR

Come proteggere il tuo PC da RAR dannosi

Se vuoi continuare a usare WinRAR, vai sul sito di RARLab, scarica l’ultima versione di WinRAR e installala sul tuo PC.

Pubblicità

WinRAR non si aggiorna automaticamente, quindi il software WinRAR sul tuo computer rimarrà vulnerabile finché non lo farai.

Schermo di installazione di WinRAR

Puoi anche semplicemente disinstallare WinRAR dal pannello di controllo. Non siamo grandi fan di WinRAR, che è un trialware che richiede di pagare o di sopportare fastidiose schermate di avviso.

Come disinstallare WinRAR

Invece, ti raccomandiamo di installare il software gratuito e open-source 7-Zip – è il nostro software di unarchiviazione preferito. 7-Zip può aprire i file RAR così come altri formati di archivio come ZIP e 7z.

Pubblicità

Se non ti piacciono le icone antiquate del programma, puoi ottenere icone più belle per 7-Zip.

7-Zip, una buona alternativa gratuita a WinRAR

Qualunque software di unarchiviazione tu usi, ti consigliamo di avere un solido antivirus installato e attivato. Il software antivirus può spesso individuare malware come questo e bloccarne l’installazione anche se stai usando un software vulnerabile, anche se il software di sicurezza non è perfetto e non puoi contare sul fatto che catturi ogni pezzo di malware online. Ecco perché è importante avere una strategia di difesa a più livelli.

RELATO: Qual è il miglior antivirus per Windows 10? (Windows Defender è abbastanza buono?)

Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia da emittenti televisive come la NBC 6 di Miami e il suo lavoro è stato coperto da testate come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte – e questo solo qui a How-To Geek.Read Full Bio ”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.