Rarlab ha rilasciato una nuova versione del popolare strumento WinRAR per correggere una vulnerabilità che può essere sfruttata in attacchi di esecuzione di codice remoto.
Il problema è stato risolto in WinRAR 7.23, ma gli utenti devono installare la nuova versione manualmente poiché WinRAR non offre ancora aggiornamenti automatici. Devono inoltre assicurarsi di download versione compatibile con il proprio sistema e con le proprie preferenze linguistiche.
Ci sono cinque sistemi operativi tra cui scegliere (Windows, macOS, Android, Linux e FreeBSD), il che non dovrebbe essere troppo difficile. La scelta tra 64 bit, 32 bit o ARM risulterà invece più complicata per molti, poiché richiede di verificare le specifiche del proprio sistema.
La vulnerabilità, identificata con il codice CVE-2026-14191, riguarda il modo in cui WinRAR e UnRAR gestiscono i file di volume di ripristino RAR5 (.rev), ovvero file opzionali utilizzati per riparare archivi danneggiati o incompleti.
Ciò significa che un malintenzionato può creare una serie di due o più .rev file che inducono WinRAR a scrivere dati al di fuori della memoria che ha allocato. In parole povere, i volumi di recupero dannosi possono indurre WinRAR a scrivere dati appena oltre la fine di un buffer di memoria, corrompendo i propri dati; gli aggressori potrebbero quindi sfruttare questa vulnerabilità per eseguire codice dannoso sul computer della vittima.
Secondo la voce EUVD-2026-40869 della banca dati europea sulle vulnerabilità, il bug è una variante della vulnerabilità del 2023 identificata con il codice CVE-2023-40477, che era stata individuata anch’essa nel codice di gestione del volume di ripristino.
Nessun aggiornamento automatico
Il problema legato alla mancanza di aggiornamenti automatici è che gli utenti devono prima rendersi conto che è disponibile una nuova versione. Sebbene esistano strumenti di terze parti in grado di monitorare questa situazione per conto degli amministratori di sistema, la maggior parte degli utenti privati rischia di non accorgersene.
Una vulnerabilità del 2025 in WinRAR è stata sfruttata da gruppi vicini alla Russia contro organizzazioni ucraine molto tempo dopo che la vulnerabilità era stata corretta.
Come stare al sicuro
Oltre a installare la versione aggiornata di WinRAR e/o UnRAR, esistono alcuni accorgimenti generali per garantire la propria sicurezza.
- Non aprire allegati non richiesti a meno che non sia possibile verificarne la provenienza tramite un canale indipendente.
- Utilizza una soluzione anti-malware aggiornata e in tempo reale per proteggere i tuoi dispositivi dal malware.
- Per gli amministratori di sistema: considerate WinRAR come un software facoltativo. Se gli utenti non ne hanno bisogno per motivi di lavoro, rimuovetelo tramite il vostro sistema di inventario del software o di gestione delle risorse per ridurre la superficie di attacco, oppure utilizzate uno strumento adeguato che vi avvisi tempestivamente in caso di aggiornamenti.
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.




