WinRAR: falla di sicurezza risolta dopo 19 anni, a rischio 500 milioni di utenti

WinRAR, il popolare software di archiviazione e compressioni dati, ha rilasciato una nuova versione del famoso tool di gestione di archivi che risolve una grave falla di sicurezza risalente a ben 19 anni fa e che potenzialmente potrebbe coinvolgere 500 milioni di utenti.


La vulnerabilità, scoperta dai ricercatori di Check Point Software Technologies, è legata a una libreria relativa al vecchio formato di archiviazione ACE; nel dettaglio si tratta della libreria UNACEV2.DLL, aggiornata l’ultima volta nel lontano 2006 e mai più rivisitata visto il quasi completo abbandono di questo formato.


In pratica, la falla permette di creare degli attacchi tramite semplici archivi .ACE rinominati in .RAR; una volta estratti, questi archivi possono scrivere codice malevolo nella cartella d’avvio, caricando il software dannoso a ogni avvio del computer. I ricercatori di Check Point (link al report completo in FONTE) hanno pubblicato anche un breve video che spiega in modo molto semplice il funzionamento di questa vulnerabilità:


Fotocamera Wide per eccellenza? LG G7 ThinQ, in offerta oggi da Clicksmart a 299 euro oppure da Media World a 349 euro.

CLICCA QUI PER CONTINUARE A LEGGERE


Source: Hardware

%d blogger hanno fatto clic su Mi Piace per questo: