Un’importante vulnerabilità di sicurezza è stata recentemente identificata nel programma di archiviazione file più utilizzato al mondo, WinRAR. Questo difetto rappresenta un serio rischio per milioni di utenti Windows, in quanto consente agli hacker di inserire malware che si attiva ad ogni avvio del computer.
vulnerabilità critica di WinRAR colpisce milioni di utenti Windows
La vulnerabilità è identificata come CVE-2025-6218. Essa deriva da un errore nella procedura di estrazione dei file archivi da parte di WinRAR. In particolare, il programma non verifica correttamente i percorsi dei file durante l’estrazione. Ciò consente a un archivio malevolo di collocare i propri contenuti in directory riservate—aree a cui gli utenti o altri programmi non hanno accesso completo.
Il lato negativo è che questa vulnerabilità può essere sfruttata dagli hacker per posizionare programmi all’interno delle directory che eseguono automaticamente applicazioni all’avvio di Windows. Una volta installato il malware, esso si attiverà con ogni accensione del sistema operativo. Questo offre agli aggressori accesso persistente alla macchina compromessa.
rischio malware rilevato in WinRAR: aggiornare subito
La scoperta della vulnerabilità è stata effettuata da un ricercatore esterno dell’Zero Day Initiative di Trend Micro. Il bug interessa esclusivamente gli utenti Windows; le piattaforme macOS, Linux e Android non risultano affette.
In risposta a questa situazione critica, RARLAB—il produttore di WinRAR—ha rapidamente rilasciato la versione 7.12 dell’utilità per affrontare il problema. Questa patch risolve la vulnerabilità nell’estrazione e corregge anche un altro bug relativo all’iniezione HTML nei report.
Sono stati invitati gli utenti ad aggiornare immediatamente il proprio programma WinRAR alla versione 7.12. Altrimenti, il sistema potrebbe rimanere esposto a infezioni da malware. L’aggiornamento è semplice e veloce e può prevenire danni significativi.
- CVE-2025-6218 – Vulnerabilità identificata
- TREND MICRO – Zero Day Initiative coinvolta nella scoperta
- Aggiornamento consigliato alla versione 7.12 per tutti gli utenti Windows
- Mancanza d’impatto su macOS e Linux
- Patching rapido da parte di RARLAB
L’incidente sottolinea l’importanza cruciale degli aggiornamenti software. Anche i programmi più rinomati possono presentare bug fatali. È essenziale mantenere sempre aggiornati i propri software ed evitare l’esecuzione di file archivi provenienti da fonti sconosciute.
Per verificare la propria versione di WinRAR, aprire il programma e accedere al menu “Aiuto”, quindi selezionare “Informazioni su WinRAR”. Se si utilizza una versione inferiore alla 7.12, scaricare l’ultima versione dal sito ufficiale RARLAB.
Mantenere sicuro il proprio computer oggi stesso: un rapido aggiornamento potrebbe fare la differenza decisiva per proteggere i dati sensibili.
Lascia un commento