La vulnerabilità WinRAR è già stata sfruttata
Già da tempo si avvertono segnali di una nuova tendenza nel panorama criminale. La ricerca delle vulnerabilità continua. Ma soprattutto nel software non standard ampiamente utilizzato, poiché l'aggiornamento diventa più difficile. L'esempio più recente è lo strumento di compressione WinRAR. Un commento da Trend Micro. In un comunicato pubblicato il 02 agosto, il produttore RARLAB ha descritto due notevoli vulnerabilità il cui sfruttamento è già stato dimostrato e/o è relativamente facile da sfruttare. La vulnerabilità CVE-2023-38831 descrive che il malware può essere "introdotto di nascosto" in archivi appositamente preparati, mentre CVE-2023-40477 consente l'esecuzione del codice su...