Risolta una falla di WinRAR dopo 15 anni


Pubblicato il: 03-03-2019 17:03 , Ultimo aggiornamento: 07-03-2019 14:50

WinRAR, il noto programma di compressione e decompressione di file per Windows – con numeri da capogiro in termini di utilizzo: 500 milioni di utenti mondiali – ha recentemente risolto, con l’ultima versione 5.70, un bug che era presente da ben 14 anni. Per colpa di questo bug, infatti, era possibile utilizzare dei file compressi .rar o .zip come veicolo di infezione per alcuni malware. La vulnerabilità è stata scoperta e segnalata da Point Software, uno dei gruppi di ricercatori di software che si occupa di effettuare studi su questo genere di problematiche, che ha riportato un caso d’uso concreto e costretto WinRAR a correre ai ripari.

Per avere effetto, la falla richiedeva che l’utente su cui si provava ad aprire il file compresso avesse i privilegi di amministratore. La falla sfrutta una tecnica di path traversal su un file DLL, e si riconduce all’utilizzo non sicuro, evidentemente, di una libreria specifica (UNACEV2), ed è stata (a quanto risulta) anche sul mercato nero delle falle 0-day per ben 100,000 dollari. Ci sono voluti 15 anni, così come nel caso di quelle che hanno interessato HTTPS di cui non si era accorto nessuno, ma anche di alcune falle gravi presenti nei sistemi operativi Android (ne parlavamo qui) – e come si dice in questi casi, meglio tardi che mai.

Si suggerisce di aggiornare WinRAR, se se ne fa uso, all’ultima versione disponibile.

(fonte)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Risolta una falla di WinRAR dopo 15 anni di Salvatore Capolupo su Trovalost.it
Risolta una falla di WinRAR dopo 15 anni (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo