Risolta una falla di WinRAR dopo 15 anni

Risolta una falla di WinRAR dopo 15 anni

WinRAR, il noto programma di compressione e decompressione di file per Windows – con numeri da capogiro in termini di utilizzo: 500 milioni di utenti mondiali – ha recentemente risolto, con l’ultima versione 5.70, un bug che era presente da ben 14 anni. Per colpa di questo bug, infatti, era possibile utilizzare dei file compressi .rar o .zip come veicolo di infezione per alcuni malware. La vulnerabilità è stata scoperta e segnalata da Point Software, uno dei gruppi di ricercatori di software che si occupa di effettuare studi su questo genere di problematiche, che ha riportato un caso d’uso concreto e costretto WinRAR a correre ai ripari.

Per avere effetto, la falla richiedeva che l’utente su cui si provava ad aprire il file compresso avesse i privilegi di amministratore. La falla sfrutta una tecnica di path traversal su un file DLL, e si riconduce all’utilizzo non sicuro, evidentemente, di una libreria specifica (UNACEV2), ed è stata (a quanto risulta) anche sul mercato nero delle falle 0-day per ben 100,000 dollari. Ci sono voluti 15 anni, così come nel caso di quelle che hanno interessato HTTPS di cui non si era accorto nessuno, ma anche di alcune falle gravi presenti nei sistemi operativi Android (ne parlavamo qui) – e come si dice in questi casi, meglio tardi che mai.

Si suggerisce di aggiornare WinRAR, se se ne fa uso, all’ultima versione disponibile.

(fonte)

Pubblicità:
Pubblicità:

Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Risolta una falla di WinRAR dopo 15 anni

Votato 10 / 10, da 1 utenti