Una nuova, pericolosa vulnerabilità scoperta nel popolare software WinRAR è attualmente sfruttata da un gruppo di hacker russi noto come RomCom. Questo difetto di sicurezza, se non corretto, permette di eseguire codice malevolo sul computer della vittima in modo del tutto invisibile. Vediamo insieme di cosa si tratta e, soprattutto, come proteggersi.
Esecuzione Automatica: Come Funziona l’Attacco
La vulnerabilità, identificata con la sigla CVE-2025-8088, è di tipo “directory traversal“. In parole semplici, consente a un malintenzionato di ingannare WinRAR e fargli salvare un file in una cartella diversa da quella scelta dall’utente. I cybercriminali sfruttano questa falla per inserire file eseguibili (.exe) nelle cartelle di avvio automatico di Windows.
Come riportato dai ricercatori di sicurezza di ESET, che hanno scoperto la minaccia, i file vengono piazzati in percorsi critici del sistema. In questo modo, al successivo riavvio del computer, il malware viene eseguito automaticamente, dando agli aggressori la possibilità di prendere il controllo del dispositivo. Secondo quanto dichiarato da ESET alla testata specializzata BleepingComputer, il gruppo RomCom sta diffondendo questi archivi RAR malevoli attraverso campagne di phishing mirate, inviando email o messaggi ingannevoli per indurre le vittime ad aprire il file infetto.
- Come capire se ti hanno hackerato il profilo Facebook
- Truffa del reset Instagram, nel mirino i profili business
- iOS Più Vulnerabile ad Attacchi Rispetto ad Android: Cosa Dicono gli Esperti
Chi c’è Dietro e Come Mettersi in Sicurezza
Il gruppo RomCom, conosciuto anche con i nomi di Storm-0978 o Void Rabisu, è un collettivo di hacker di origine russa. Inizialmente noto per attacchi contro obiettivi governativi e infrastrutture critiche in Ucraina, ha successivamente ampliato il suo raggio d’azione, colpendo ora bersagli a livello internazionale.
La buona notizia è che il bug è stato corretto con il rilascio di WinRAR 7.13. Il problema, però, è che WinRAR non dispone di un sistema di aggiornamento automatico. Ciò significa che milioni di utenti potrebbero essere ancora esposti al rischio senza saperlo. È quindi fondamentale procedere con l’aggiornamento manuale del software il prima possibile. È importante notare che, secondo gli sviluppatori, le versioni per Android e il codice sorgente di RAR/UnRAR non sono affette da questa specifica vulnerabilità.
Conclusione
Questa falla di sicurezza dimostra ancora una volta quanto sia cruciale mantenere i propri software costantemente aggiornati. Un programma obsoleto può trasformarsi in una vera e propria porta d’accesso per i criminali informatici. Non rimandare: verifica subito la versione di WinRAR installata sul tuo PC e aggiornala all’ultima disponibile.
Per approfondire e consultare le analisi tecniche, ti invitiamo a visitare i siti delle fonti ufficiali che hanno analizzato la minaccia:
- Il report originale di ESET
- L’articolo di approfondimento di BleepingComputer
