Untitled 1
++WinRAR, sistemata patch di sicurezza vecchia 19 anni++

Trovata e corretta dopo 19 anni una falla nel sistema di WinRAR che dava la possibilità a esterni di accedere ai programmi di avvio del computer nel caso fosse stato estratto un file con estensione ACE.

Chi non ha mai utilizzato WinRAR per estrarre e comprimere file? Probabilmente chiunque si è trovato nella situazione di utilizzare gratuitamente le sue funzionalità, sia che si utilizzi il computer per lavoro sia che si utilizzi il computer in modo occasionale.


Già dal 2000 WinRAR dava la possibilità agli utenti di estrarre file compatti, solitamente .zip, per archiviarli sul proprio PC. I ricercatori di Check Point Research hanno scovato una bug che era stagnato all'interno del programma praticamente dalla sua nascita. Questo bug di 19 anni ha creato una enorme falla che metteva in pericolo la sicurezza dell'HardDisk.

Check Point ha spiegato che rinominando un file ACE con un'estensione RAR, gli utenti esperti potevano manipolare WinRAR per estrarre un programma dannoso nella cartella di avvio del computer. Il programma dannoso veniva eseguito automaticamente dal prossimo riavvio del computer, questo metteva a rischio anche i dati dell'utente.



WinRAR ha "prontamente" (ci ha messo solo 19 anni) corretto il bug rilasciando una versione del software aggiornata in cui ha abbandonato il supporto per gli archivi ACE. La società infatti, per decomprimere i file con quel tipo di estensione, utilizzava un tool di terze parti che non veniva aggiornato dal 2005.

Non sono stati segnalati attacchi che utilizzavano questo bug durante i 19 anni, ma con 500 milioni di utenti potenzialmente esposti, potremmo dire che questa è un grande svista da parte di WinRAR. Vi consigliamo di aggiornare la versione dell'applicazione per garantire maggiore sicurezza ai vostri dati.

https://edge9.hwupgrade.it/news/software-business/winrar-sistemata-patch-di-sicurezza-vecchia-19-anni_80936.html




© 2015-19 Ennegitech di Novello Giorgio. Tutti i diritti riservati.
e-Mail: gio.nov@outlook.com  Tel: 345.10.21.980
Via San Romolo, 29/7 - 16157 Genova (GE)
P.I.: 01195440993

Sviluppato da Ennegitech su MFKit 1809