Utenti WinRAR a Rischio: Grave Vulnerabilità di Sicurezza Risolta nell'Ultimo Aggiornamento

È stata rilasciata una patch per una vulnerabilità recentemente scoperta nel software WinRAR di RARLAB che potrebbe consentire agli hacker di eseguire codice remoto sul tuo dispositivo.

Per chi non lo sapesse, WinRAR è un popolare strumento di compressione e archiviazione file per Windows, che può creare e visualizzare archivi nei formati di file RAR o ZIP e decomprimere numerosi formati di file di archivio.

La grave vulnerabilità di sicurezza, identificata come CVE-2025-6218, potrebbe consentire agli attaccanti di eseguire codice malevolo sul sistema di una vittima semplicemente convincendo l’utente ad aprire un file appositamente creato o visitare una pagina web malevola.

“Quando si estrae un file, le versioni precedenti di WinRAR, le versioni Windows di RAR, UnRAR, il codice sorgente portatile di UnRAR e UnRAR.dll possono essere ingannati nell’utilizzare un percorso, definito in un archivio appositamente creato, invece del percorso specificato dall’utente,” si legge nelle note del changelog.

Qual è il Problema?

Il bug deriva da come WinRAR elabora i percorsi dei file negli archivi. Creando un percorso manipolato in modo astuto all’interno di un archivio, gli attaccanti possono ingannare il software per estrarre file al di fuori della directory prevista — un metodo ben noto chiamato traversata di directory. Questa vulnerabilità potrebbe consentire agli attaccanti di eseguire codice arbitrario sul sistema con le stesse autorizzazioni dell’utente.

Questa vulnerabilità ha ricevuto un punteggio CVSS di 7.8, indicando un problema di alta gravità. Anche se richiede l’interazione dell’utente per aprire un file o un link malevolo, l’interazione dell’utente è particolarmente importante per coloro che lavorano spesso con file di archivio scaricati.

Chi l’ha Scoperta?

La vulnerabilità è stata scoperta da un ricercatore di sicurezza indipendente noto come “whs3-detonator” che l’ha segnalata responsabilmente a RARLAB, l’azienda dietro WinRAR e il formato di file RAR, attraverso l’Iniziativa Zero Day di Trend Micro (ZDI) il 5 giugno 2025. La correzione per questa vulnerabilità è stata rilasciata solo due settimane dopo.

Tutte le Piattaforme Sono Affette?

La vulnerabilità colpisce WinRAR v7.11 (e versioni precedenti) così come le versioni Windows di RAR, UnRAR, codice sorgente portatile di UnRAR e UnRAR.dll. Tuttavia, le versioni Unix di RAR, UnRAR, codice sorgente portatile di UnRAR, libreria UnRAR e RAR per Android rimangono inalterate.

Cosa Dovrebbero Fare gli Utenti?

RARLAB ha corretto la vulnerabilità CVE-2025-6218 nell’ultima versione di WinRAR 7.12 Beta 1. Se sei un utente WinRAR su un PC Windows, ti consigliamo vivamente di aggiornare immediatamente all’ultima versione, 7.12. Questa versione non solo risolve il bug di esecuzione remota di codice per traversata di directory, ma corregge anche diversi altri problemi di sicurezza e funzionalità. Per ulteriori dettagli, puoi controllare la pagina ufficiale degli aggiornamenti di RARLAB qui.