Già in passato WinRAR è finito al centro di problemi di sicurezza, ma adesso il popolare programma è legato a una situazione in cui risulta importante aggiornare (cosa che va fatta manualmente, visto che il software non dispone di una funzionalità di auto-update).

Più precisamente, come riportato anche da The Verge e TechCrunch, nella giornata del 18 ottobre 2023 sul blog ufficiale di Google sono state pubblicate delle indicazioni in merito alla scoperta di un'importante vulnerabilità di sicurezza, che sta venendo purtroppo sfruttata dai malintenzionati sin da inizio 2023.

I gruppi di hacker che stanno mirando al programma possono potenzialmente riuscire a eseguire codice malevolo quando un utente di Windows apre, ad esempio, un file PNG presente all'interno di un archivio ZIP. In passato, questa vulnerabilità è stata sfruttata anche per cercare di ottenere l'accesso ad account legati al mondo delle criptovalute.

La patch è già arrivata nelle versioni 6.24 e 6.23 di WinRAR, ma visto che il programma non si aggiorna in modo automatico, potrebbero essere ancora molti gli utenti che fanno uso di una versione datata. Ecco allora che risulta importante, per coloro che dispongono di questo programma, effettuare l'update alla versione più recente. La scoperta, effettuata dal Threat Analysis Group (TAG) di Google, arriva tra l'altro in un periodo in cui Windows 11 ha aggiunto il supporto nativo ai file RAR, dunque magari qualcuno potrebbe decidere di lasciare perdere l'uso di programmi di terze parti in questo contesto.