Scopri anche

• Fine supporto Xiaomi: dispositivi senza aggiornamenti di sicurezza dal 2025
• iOS 26: Cali di Autonomia della Batteria e Razionalizzazione Tecnica Secondo Apple
• Analisi della vulnerabilità CVE-2026-21509 in Microsoft Office e misure di mitigazione
• Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• Notepad++: Vulnerabilità WinGup e dirottamento aggiornamenti da parte di hacker statali
• Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
• Compromissione dell'infrastruttura di aggiornamento di Notepad++ da parte di hacker statali
• WhisperPair: la vulnerabilità critica negli auricolari Bluetooth che permette tracciamento e intercettazione
• Vulnerabilità WhisperPair negli auricolari Bluetooth: rischi e soluzioni
• Attacchi Spyware Mercenari su iPhone: Apple Conferma Minacce Globali
• Pwn2Own Automotive 2026: 37 Zero-Day Scoperti nel Primo Giorno
• iOS 26.2: sicurezza e nuove funzionalità per iPhone compatibili
• Vulnerabilità di sicurezza in Google Gemini: l'analisi tecnica degli attacchi via Calendar
• Windows 11: perché gli aggiornamenti sono diventati più pesanti con la 25H2
• Aggiornamento iPhone: sicurezza iOS 26 e risoluzione errori
• Windows 10 KB5073724: l'aggiornamento cumulativo di gennaio 2026 per il programma ESU
• Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
• iOS 26: Aggiornamento, Sicurezza e Nuove Funzionalità per iPhone
• iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati

Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale

Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale

Una vulnerabilità critica, identificata come CVE-2025-8088, è stata scoperta in WinRAR, il popolare software di compressione file. La falla, patchata nell'aprile 2025 con il rilascio della versione 7.13, rimane attiva sui sistemi che eseguono versioni datate del programma a causa della mancanza di un aggiornamento automatico. La documentazione del National Institute of Standards and Technology individua la vulnerabilità, che permette a un aggressore di inserire payload malevoli all'interno di archivi compressi. Quando l'archivio viene estratto con una versione vulnerabile di WinRAR, il codice dannoso può essere eseguito sul sistema.

Modalità di Sfruttamento e Impatto del CVE-2025-8088

⬆ Torna su

La vulnerabilità CVE-2025-8088 è una tecnica di directory traversal che sfrutta gli Alternate Data Streams (ADS) degli archivi RAR. Questo meccanismo consente ai file malevoli nascosti di essere estratti in cartelle di sistema sensibili, come quella dedicata ai programmi in esecuzione automatica. Il team di ricerca ESET ha segnalato che il malware viene distribuito principalmente tramite campagne di spear-phishing, con allegati RAR inviati via email mirate. Uno di questi file ADS può essere un eseguibile o un collegamento (.LNK) che, una volta posizionato in una cartella di avvio automatico come %APPDATA%\...Startup, garantisce l'esecuzione del codice a ogni riavvio del sistema, assicurando la persistenza dell'infezione.

Il Contesto delle Precedenti Vulnerabilità: Il CVE-2023-38831

⬆ Torna su

Questa non è la prima falla grave che interessa WinRAR. Il Threat Analysis Group (TAG) di Google aveva precedentemente lanciato un allarme per una vulnerabilità denominata CVE-2023-38831. Tale bug, considerato di grave entità con un punteggio di 76.6 su 100 secondo il CSIRT italiano, permetteva di creare un archivio compresso contenente immagini con nome ed estensione modificati. La procedura sfrutta un errore di esecuzione nell'applicazione per far eseguire a Windows codice pericoloso. Gli esperti ritengono che questa vulnerabilità sia stata sfruttata da hacker collegati a governi stranieri già a partire dall'inizio del 2023. RARLab ha sanato il problema il 20 luglio 2023 con le versioni 6.23 e successive.

La Sfida degli Aggiornamenti Manuali e la Diffusione del Rischio

⬆ Torna su

Il principale punto critico evidenziato dalle fonti è l'assenza di un sistema di aggiornamento automatico per WinRAR su piattaforma Windows. A differenza delle applicazioni per smartphone Android e iOS, WinRAR richiede un intervento manuale dell'utente per essere aggiornato all'ultima versione sicura. RARLAB ha aggiunto un avviso nella finestra di avvio del programma per segnalare la disponibilità di un nuovo aggiornamento, ma questa schermata coincide con quella che ricorda la scadenza della prova gratuita, portando molti utenti a chiuderla senza leggerla. Si stima che oltre 500 milioni di utenti utilizzino WinRAR, esponendo un numero elevatissimo di sistemi potenzialmente vulnerabili.

Raccomandazioni per la Mitigazione del Rischio

⬆ Torna su

L'unica contromisura efficace è l'installazione manuale della versione corretta di WinRAR, che per la vulnerabilità CVE-2025-8088 è la 7.13, rilasciata il 30 luglio 2025. La procedura consente di eliminare la falla. È previsto che gli utenti scarichino l'aggiornamento esclusivamente dal sito ufficiale www.win-rar.com/download.html per evitare il rischio ulteriore di link malevoli che potrebbero essere diffusi da cybercriminali approfittando degli avvisi di sicurezza. Gli esperti raccomandano inoltre di non aprire archivi provenienti da fonti non sicure, pratica che riduce la superficie di attacco.

Il Fenomeno Più Ampio delle Minacce Informatiche

⬆ Torna su

Le fonti collocano la vulnerabilità di WinRAR all'interno di un contesto più ampio di minacce informatiche in evoluzione. Vengono citati attacchi APT (Advanced Persistent Threat), molto mirati e silenziosi, e il problema della sicurezza della catena di approvvigionamento, dove un fornitore compromesso può propagare l'attacco a cascata. Viene inoltre descritta la crescita di tecniche di phishing sofisticate, come il vishing (phishing vocale) tramite Microsoft Teams, che sfrutta la fiducia dell'utente verso strumenti di lavoro legittimi. Questo panorama sottolinea l'importanza di un approccio alla sicurezza che integri aggiornamenti tempestivi e buone pratiche di comportamento.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://www.smartworld.it/news/winrar-falla-sicurezza-aggiornamento-7-13.html
• https://www.libero.it/tecnologia/winrar-windows-pericolosa-bug-sicurezza-aggiornamento-77758
• https://hackerjournal.it/14389/scoperta-falla-grave-in-winrar/
• https://www.analisideirischinformatici.it/sicurezza/allarme-winrar-un-nuovo-zero-day-in-azione-aggiorna-subito-il-programma/