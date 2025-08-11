Una pericolosa falla di sicurezza ha colpito il celebre software di compressione WinRAR, esponendo milioni di utenti a rischi elevati prima dell’arrivo di una patch risolutiva. Questo episodio mette nuovamente in discussione la fiducia riposta nei software di uso quotidiano e sottolinea l’importanza di un approccio sempre vigile alla protezione dei dati.

CVE 2025 8088: un pericolo da non sottovalutare

La vulnerabilità in questione, catalogata come zero day e identificata dal codice CVE 2025 8088, è stata portata alla luce da un team di ricercatori della società ESET: Anton Cherepanov, Peter Kosinar e Peter Strycek.

Il punteggio CVSS di 8.8 evidenzia la gravità della minaccia, che sfrutta una tecnica di path traversal per consentire l’esecuzione di codice arbitrario all’interno dei sistemi infetti. In pratica, questa tecnica permette a file d’archivio manipolati di superare le normali restrizioni, posizionando elementi dannosi in aree sensibili del sistema operativo, come la cartella di avvio automatico di Windows.

L’allarme è cresciuto quando, all’inizio di luglio 2025, un utente conosciuto come “zeroplayer” ha pubblicato su un forum del dark web russo un exploit capace di sfruttare la falla, chiedendo in cambio 80.000 dollari. Le indagini condotte dagli analisti di BI ZONE, azienda specializzata in sicurezza informatica, hanno evidenziato che il gruppo di cybercriminali Paper Werewolf (noto anche come GOFFEE) avrebbe acquistato l’exploit per condurre campagne di phishing mirate contro organizzazioni russe.

Il vettore d’attacco impiegato è particolarmente insidioso: sfrutta gli “alternative data streams” nei file RAR, permettendo l’inserimento di percorsi relativi che, una volta aperto l’archivio, causano la scrittura di dati in directory arbitrarie del sistema. Questo fenomeno, noto come directory traversal, facilita la distribuzione di payload dannosi. Tra questi, uno dei più diffusi è un caricatore .NET progettato per stabilire comunicazioni con server remoti e scaricare ulteriore malware sul computer della vittima, ampliando la superficie di attacco e rendendo più difficile l’individuazione delle attività malevole.

Non si tratta della prima volta che WinRAR si trova al centro di un caso di sicurezza così rilevante. Nel 2023, una vulnerabilità simile (CVE-2023-38831) era stata già sfruttata da gruppi di hacker sponsorizzati da governi stranieri. In questo nuovo episodio, Paper Werewolf avrebbe inoltre combinato la recente falla con un’altra vulnerabilità, CVE-2025-6218, già corretta nel giugno 2025, aumentando così la complessità e l’efficacia degli attacchi.

La risposta della community non si è fatta attendere. Il 31 luglio 2025, RARLAB, azienda sviluppatrice del software, ha rilasciato la versione 7.13 di WinRAR, che risolve definitivamente il problema.

Anche 7 Zip è a rischio

In parallelo, anche 7 Zip, uno dei principali concorrenti, ha affrontato una questione di sicurezza: una vulnerabilità relativa ai collegamenti simbolici, identificata come CVE 2025 55188 (CVSS 2.7), è stata corretta nella release 25.01, dimostrando quanto sia essenziale mantenere aggiornati tutti gli strumenti di compressione file.

Le raccomandazioni degli esperti di cybersecurity sono chiare: è fondamentale aggiornare immediatamente sia WinRAR che 7 Zip alle versioni più recenti, per ridurre il rischio di compromissione. Particolare attenzione va posta agli archivi provenienti da fonti sconosciute o non verificate, che potrebbero celare insidie difficili da rilevare anche per gli antivirus più avanzati. Inoltre, è consigliabile mantenere attivi e aggiornati i sistemi di protezione e monitoraggio, in modo da poter individuare tempestivamente eventuali comportamenti anomali sui propri dispositivi.ti più diffusi e apparentemente affidabili.