Una vulnerabilità di WinRAR potrebbe essere sfruttata per aggirare la verifica MotW (Mark of the Web) e quindi per eseguire codice arbitrario sul computer all’insaputa dell’utente. Il problema di sicurezza è presente nelle versioni precedenti alla 7.11, quindi è consigliata l’installazione dell’aggiornamento nel minor tempo possibile.
Nessun avviso MotW
MotW è un identificatore usato da Windows per i file scaricati da Internet. Viene implementato usando la funzione ADS (Alternate Data Stream) del file system NTFS. Quando viene aperto un file eseguibile, il sistema operativo mostra un avviso di sicurezza. Per i file di Office è invece disponibile la visualizzazione protetta.
Un trucco sfruttato dai cybercriminali è nascondere i malware negli archivi RAR. WinRAR offre quindi una funzionalità che permette di cercare il MotW nei file presenti nell’archivio (c’è anche l’opzione che elimina altre informazioni per migliorare la privacy).
La vulnerabilità CVE-2025-31334, scoperta dal Japan’s Computer Security Incident Response Team, permette di aggirare la verifica MotW di WinRAR. Ciò avviene con l’apertura di un link simbolico che punta ad un file eseguibile presente nell’archivio. Un cybercriminale potrebbe quindi eseguire codice arbitrario. I link simbolici possono essere creati in Windows solo con permessi di amministratore, ma è comunque un rischio.
Il bug è stato eliminato con la versione 7.11 di WinRAR. Gli utenti che usano questa ottima utility devono installare subito l’aggiornamento. WinRAR è un software shareware (accesso gratuito a tutte le funzionalità per un tempo limitato). Il costo è 29,95 euro (IVA esclusa).
Ti potrebbe interessare
7 apr 2025