C’è un problema di sicurezza in WinRAR che non va preso sottogamba. La CISA (l’agenzia di sicurezza informatica statunitense) ha inserito da pochi giorni una falla del programma nella sua lista delle vulnerabilità attivamente sfruttate, il che significa che i criminali informatici la stanno già usando per colpire gli utenti.

La vulnerabilità, catalogata come CVE-2025-6218, è stata corretta a giugno 2025 con la versione 7.12 di WinRAR, ma chi non ha aggiornato il software rischia di beccarsi brutte sorprese. Il problema riguarda solo le versioni Windows, mentre quelle per Unix e Android non sono coinvolte.

Considerando che WinRar non si aggiorna automaticamente è possibile che tante persone abbiano una versione vecchia installata anni fa e mai aggiornata.

Come funziona l’attacco

Il meccanismo è subdolo ma efficace. Gli aggressori creano archivi RAR malevoli che, una volta aperti, piazzano file in cartelle sensibili del sistema come la cartella Avvio di Windows. Al successivo riavvio del computer, il malware si attiva automaticamente senza che l’utente se ne accorga.

Per funzionare, però, serve che la vittima apra effettivamente il file RAR. È qui che entrano in gioco le classiche email di phishing con allegati che sembrano innocui ma contengono l’archivio malevolo.

Chi sta sfruttando la falla

Secondo diverse analisi di società di sicurezza, almeno tre gruppi di cybercriminali stanno usando questa vulnerabilità: GOFFEE (che ha preso di mira organizzazioni russe), Bitter (attivo in Asia meridionale) e Gamaredon (gruppo russo che colpisce obiettivi ucraini).

Cosa fare

La soluzione è semplice: se usate WinRAR, controllate di avere almeno la versione 7.12. Se no, aggiornatelo il prima possibile. E come sempre, occhio agli archivi RAR che arrivano via email, specialmente se non li stavate aspettando.