Presunta vulnerabilità di WinRAR in realtà riguarda vecchie versioni di Windows Ridimensionato il valore della falla su WinRAR SFX v5.21, anche grazie ad una segnalazione diretta dell'azienda coinvolta

<span class="entry-title-primary">Presunta vulnerabilità di WinRAR in realtà riguarda vecchie versioni di Windows</span> <span class="entry-subtitle">Ridimensionato il valore della falla su WinRAR SFX v5.21, anche grazie ad una segnalazione diretta dell'azienda coinvolta</span>

(aggiornamento del 21 ottobre 2015)

È stato pubblicato sulla mailing list seclist (e trova conferme su TheHackerNews) la notizia di una pesante falla informatica su WinRAR SFX, il celebre programma per Windows utile per scompattare i file archivio con estensione ZIP e RAR, molto diffusi su internet.

In pratica la falla permetterebbe l’esecuzione arbitraria di codice da remoto, che può essere eventualmente malevolo e mettere a rischio il vostro PC. La vulnerabilità in questione è stata classificata ufficialmente di “High Severity”, per cui è un problema che affligge apparentemente tutte le versioni del software fino alla 5.21.

In realtà, stando ad aggiornamenti successivi, il problema sarebbe legato ad una generica possibilità di manipolazione di qualsiasi file exe, e non solo o per forza di archivi auto-estraenti.

WinRar.it afferma inoltre, per tranquillizzare i propri utenti, mediante un comunicato ufficiale che non si tratta di una falla di WinRar, bensì da ricondursi al sistema operativo Windows peraltro solo in alcune vecchie versioni.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.