domenica 3 marzo 2019

WinRare pericoloso..




Utilizzatori di WinRare... state in campana e buttate un occhio qui..

Check Point ha individuato una lacuna di sicurezza in WinRAR, utilizzatissimo software per la gestione di archivi compressi.
La falla
sarebbe vecchia addirittura di 19 anni e sembra sia passata inosservata fino ad oggi (anche se non è escluso che qualche gruppo di castigatori possa averne fatto gia' utilizzo per sferrare attacchi mirati).

Check Point ha dimostrato che non soltanto i file eseguibili e gli script possono essere ritenuti dannosi:
anche gli archivi compressi possono diventare pericolosi semplicemente estraendone il contenuto.


Il problema risiede nella gestione, da parte di WinRAR, degli archivi compressi realizzati nell'ormai defunto formato ACE.
L'archivio RAR presentato da Check Point e' in realtà un file ACE che, sfruttando una vulnerabilita' quasi ventennale, provoca l'estrazione dei file in percorsi di sistema.
L'inconveniente e' stato risolto col rilascio di WinRAR 5.70 beta 1.
La nuova versione del software rimuove completamente il supporto del formato ACE in modo da non incorrere in ulteriori problematiche e adesso ite al carnevale oppure con due eurini mettete la firma e ve lo spiega il buon Stefano con la sue striscia.