WinRAR, il noto programma di compressione e decompressione di file per Windows – con numeri da capogiro in termini di utilizzo: 500 milioni di utenti mondiali – ha recentemente risolto, con l’ultima versione 5.70, un bug che era presente da ben 14 anni. Per colpa di questo bug, infatti, era possibile utilizzare dei file compressi .rar o .zip come veicolo di infezione per alcuni malware. La vulnerabilità è stata scoperta e segnalata da Point Software, uno dei gruppi di ricercatori di software che si occupa di effettuare studi su questo genere di problematiche, che ha riportato un caso d’uso concreto e costretto WinRAR a correre ai ripari.
Per avere effetto, la falla richiedeva che l’utente su cui si provava ad aprire il file compresso avesse i privilegi di amministratore. La falla sfrutta una tecnica di path traversal su un file DLL, e si riconduce all’utilizzo non sicuro, evidentemente, di una libreria specifica (UNACEV2), ed è stata (a quanto risulta) anche sul mercato nero delle falle 0-day per ben 100,000 dollari. Ci sono voluti 15 anni, cosଠcome nel caso di quelle che hanno interessato HTTPS di cui non si era accorto nessuno, ma anche di alcune falle gravi presenti nei sistemi operativi Android (ne parlavamo qui) – e come si dice in questi casi, meglio tardi che mai.
Si suggerisce di aggiornare WinRAR, se se ne fa uso, all’ultima versione disponibile.
(fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 La eSIM non può essere aggiunta (come risolvere)
- 🔴 Come navigare anonimi su internet (in tutti i modi)
- 🟠 La eSIM non può essere aggiunta (come risolvere)