Due notizie riguardanti la sicurezza informatica e la gestione dei dati sono emerse in questi giorni. Da un lato, WinRAR ha risolto una vulnerabilità potenzialmente pericolosa con il rilascio dell’ultimo aggiornamento alla versione 6.23, che permetteva a chi attacca da remoto di eseguire codice arbitrario sulle installazioni colpite di WinRAR. Dall’altro lato, Skype ha riscontrato un bug che ha causato l’invio eccessivo di notifiche pubblicitarie, su cui Microsoft sta al momento lavorando per risolvere il problema.
Entrambi i fatti in questione, riguardanti WinRAR e Skype, mettono in evidenza l’importanza della sicurezza informatica e della gestione dei dati, sia per gli utenti che per le aziende che producono software.
WinRAR, l’app per Windows utilizzata per la gestione degli archivi compressi RAR, ha risolto una vulnerabilità potenzialmente pericolosa con il rilascio dell’ultimo aggiornamento alla versione 6.23 del 2 agosto 2023. Il bug CVE-2023-40477, scoperto da goodbyeselene e successivamente comunicato a Rarlab da Zero Day Initiative (ZDI) lo scorso giugno, permetteva a chi attacca da remoto di eseguire codice arbitrario sulle installazioni colpite di WinRAR.
In ogni caso, è richiesto l’intervento dell’utente attraverso la visita di una pagina o l’apertura di un file dannoso. Il problema risiede nell’elaborazione di volumi di ripristino e deriva dalla mancanza di una adeguata convalida dei dati forniti dall’utente, che può comportare un accesso alla memoria oltre il termine di un buffer allocato. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.
È importante notare che la risoluzione del bug è avvenuta a distanza di un paio di mesi dalla scoperta della vulnerabilità e che, pur trattandosi di una vulnerabilità potenzialmente molto pericolosa, è richiesta l’interazione dell’utente attraverso la visita di una pagina o l’apertura di un file dannoso.
Come si diceva in apertura, l’app di Skype ha recentemente causato fastidi agli utenti a causa di notifiche pubblicitarie eccessive e ripetitive. Molti utenti hanno segnalato il problema, tra cui l’analista Ben Thompson, che ha pubblicato uno screenshot su Twitter. Skype ha risposto all’incidente, spiegando che si tratta di un bug in via di risoluzione. Nel frattempo, gli utenti possono mitigare il fastidio disattivando le notifiche non necessarie nelle impostazioni dell’app. Non è ancora chiaro se il problema riguardi tutte le piattaforme di Skype o solo alcune di esse.