Usi WinRar? Attenzione a questa vulnerabilità.

L’esperto di Positive Technologies Igor Sak-Sakovsky ha scoperto una pericolosa vulnerabilità su WinRAR. Esiste un problema identificato come CVE-2021-35052 (ancora in stato di “reservation”) nella notifica web di WinRAR, che viene utilizzato per visualizzare i messaggi di scadenza della prova. La vulnerabilità interessa le versioni di WinRAR fino alla 6.02 beta 1.

Per visualizzare un messaggio della scadenza del periodo di prova, il componente Web reindirizza sul sito web https://notifier.win-rar.com/. La vulnerabilità consente a una persona remota non autorizzata di intercettare le richieste inviate e quindi eseguire un attacco man-in-the-middle (MITM), creare una backdoor e persino eseguire codice remoto.

Come spiegato dal ricercatore, la vulnerabilità esiste a causa dell’utilizzo del modulo browser web configurato in modo errato da parte del componente di notifica web.

Secondo Sak-Sakovsky, per eseguire un attacco MITM attraverso questa vulnerabilità, un utente malintenzionato deve creare un punto di accesso Wi-Fi dannoso, hackerare un router e falsificare il DNS o trovarsi sulla stessa rete con la vittima.

Un utente malintenzionato può utilizzare un server SMB per eseguire il codice da remoto, ma ci sono restrizioni nella blacklist delle estensioni dei file eseguibili.

Quindi, quando si eseguono file con le estensioni bat, vbs, exe e msi, viene visualizzato un messaggio di file dannoso, che suggerisce possibili azioni da fare.

Tuttavia, poiché WinRAR non dispone di un meccanismo di aggiornamento automatico e le versioni vulnerabili sono comuni, gli aggressori possono aggirare le restrizioni e nascondere il lancio utilizzando vecchi exploit per WinRAR o Microsoft Office.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.