WinRAR, il noto programma di compressione e decompressione di file per Windows – con numeri da capogiro in termini di utilizzo: 500 milioni di utenti mondiali – ha recentemente risolto, con l’ultima versione 5.70, un bug che era presente da ben 14 anni. Per colpa di questo bug, infatti, era possibile utilizzare dei file compressi .rar o .zip come veicolo di infezione per alcuni malware. La vulnerabilità è stata scoperta e segnalata da Point Software, uno dei gruppi di ricercatori di software che si occupa di effettuare studi su questo genere di problematiche, che ha riportato un caso d’uso concreto e costretto WinRAR a correre ai ripari.
Per avere effetto, la falla richiedeva che l’utente su cui si provava ad aprire il file compresso avesse i privilegi di amministratore. La falla sfrutta una tecnica di path traversal su un file DLL, e si riconduce all’utilizzo non sicuro, evidentemente, di una libreria specifica (UNACEV2), ed è stata (a quanto risulta) anche sul mercato nero delle falle 0-day per ben 100,000 dollari. Ci sono voluti 15 anni, cosଠcome nel caso di quelle che hanno interessato HTTPS di cui non si era accorto nessuno, ma anche di alcune falle gravi presenti nei sistemi operativi Android (ne parlavamo qui) – e come si dice in questi casi, meglio tardi che mai.
Si suggerisce di aggiornare WinRAR, se se ne fa uso, all’ultima versione disponibile.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
(fonte)
👇 Contenuti da non perdere 👇
- Domini Internet 🌍
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Programmare 🖥
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Come creare un blog di successo in 10 piccoli passi
- 🟠 Errore 420 Enhance your calm [Twitter]: come risolverlo e da cosa dipende
- 🔵 Errore generico: cosa fare nei diversi casi