Risolta una falla di WinRAR dopo 15 anni


Annuncio:
(Rankister) Vuoi pubblicare il tuo articolo su questo sito? scopri come fare!

Annuncio:
Pagamenti più facili? Satispay
a

WinRAR, il noto programma di compressione e decompressione di file per Windows – con numeri da capogiro in termini di utilizzo: 500 milioni di utenti mondiali – ha recentemente risolto, con l’ultima versione 5.70, un bug che era presente da ben 14 anni. Per colpa di questo bug, infatti, era possibile utilizzare dei file compressi .rar o .zip come veicolo di infezione per alcuni malware. La vulnerabilità  è stata scoperta e segnalata da Point Software, uno dei gruppi di ricercatori di software che si occupa di effettuare studi su questo genere di problematiche, che ha riportato un caso d’uso concreto e costretto WinRAR a correre ai ripari.

Per avere effetto, la falla richiedeva che l’utente su cui si provava ad aprire il file compresso avesse i privilegi di amministratore. La falla sfrutta una tecnica di path traversal su un file DLL, e si riconduce all’utilizzo non sicuro, evidentemente, di una libreria specifica (UNACEV2), ed è stata (a quanto risulta) anche sul mercato nero delle falle 0-day per ben 100,000 dollari. Ci sono voluti 15 anni, cosଠcome nel caso di quelle che hanno interessato HTTPS di cui non si era accorto nessuno, ma anche di alcune falle gravi presenti nei sistemi operativi Android (ne parlavamo qui) – e come si dice in questi casi, meglio tardi che mai.

Si suggerisce di aggiornare WinRAR, se se ne fa uso, all’ultima versione disponibile.

(fonte)

Annuncio:
Pagamenti più facili? Satispay
a

👇 Da non perdere 👇



Questo sito esiste da 4556 giorni (12 anni), e contiene ad oggi 4171 articoli (circa 3.336.800 parole in tutto) e 20 servizi online gratuiti. – Leggi un altro articolo a caso
Annuncio:
Pagamenti più facili? Satispay
a
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.