Una falla di WinRAR risolta un anno fa è ancora sfruttata perché la gente non aggiorna

Per anni la “prova infinita” di WinRAR è diventata una piccola leggenda del web, tanto da far dimenticare che si tratta pur sempre di un’applicazione che richiede aggiornamenti regolari. Questa leggerezza ha però lasciato aperta una porta fin troppo comoda per i malintenzionati.

La vicenda nasce da una vulnerabilità patchata nell’aprile 2025, ma ancora sfruttata perché molti continuano a utilizzare versioni ormai datate del programma.

Il problema ruota attorno alla falla CVE-2025-8088, individuata dal National Institute of Standards and Technology. Nelle versioni meno recenti di WinRAR, questa vulnerabilità permette di inserire all’interno di archivi compressi dei payload malevoli capaci di eseguire codice sul sistema.

Quando si estrae il contenuto con una versione non aggiornata dell’applicazione, il malware finisce in cartelle critiche, compresa quella dedicata ai programmi in esecuzione automatica, avviandosi a ogni riavvio del sistema. Una dinamica semplice, ma estremamente efficace.

La patch correttiva è disponibile da aprile 2025, con la versione 7.13, ma resta poco diffusa perché l’aggiornamento di WinRAR non è automatico. RARLAB ha aggiunto un avviso nella finestra di avvio che segnala la presenza di una nuova release, ma si tratta della stessa schermata che ricorda la scadenza della prova gratuita, quindi molti la chiudono senza leggerla.

L’unico modo per uscire da questa situazione è scaricare manualmente l’aggiornamento dal sito ufficiale di WinRAR e installarlo. E, alla fine, forse vale anche la pena riconoscere il lavoro di chi continua a mantenere viva una delle applicazioni più longeve del mondo Windows.