L'app per Windows WinRAR per la gestione degli archivi RAR presenta una vulnerabilità con grado di gravità 7,8. Il bug CVE-2023-40477 potrebbe essere sfruttato per eseguire codice arbitrario dannoso da remoto. Pur trattandosi di una vulnerabilità potenzialmente molto pericolosa, è tuttavia richiesta l'interazione dell'utente attraverso la visita di una pagina o l'apertura di un file dannosi.

Questa vulnerabilità consente a chi attacca da remoto di eseguire codice arbitrario sulle installazioni colpite di RARLAB WinRAR. Per sfruttare questa vulnerabilità è necessaria l'interazione dell'utente poiché il target deve visitare una pagina dannosa o aprire un file dannoso. Il problema risiede nell'elaborazione di volumi di ripristino. Il problema deriva dalla mancanza di una adeguata convalida dei dati forniti dall'utente, che può comportare un accesso alla memoria oltre il termine di un buffer allocato. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.

La scoperta della vulnerabilità è stata effettuata da goodbyeselene e successivamente comunicata a Rarlab da Zero Day Initiative (ZDI) lo scorso giugno. La risoluzione del bug è avvenuta con il rilascio dell'ultimo aggiornamento di WinRAR - ora alla versione 6.23 del 2 agosto 2023 - a distanza di un paio di mesi dalla scoperta della vulnerabilità. In ritardo, certo, ma sempre meglio del caso della falla di sicurezza risolta dopo 19 anni... Nella release si legge:

• correzione di bug:
  • un problema di sicurezza che riguarda la scrittura fuori dai limiti è stato risolto nel codice di elaborazione dei volumi di ripristino RAR4 - ringraziamo goodbyeselene che collabora con Trend Micro Zero Day Initiative per averci informato su questo bug

Immagine di copertina: il logo WinRAR in versione Minecraft, credits Planetminecraft.com