Corretta pericolosa falla WinRAR: minaccia in agguato da 19 anni! (video)

Cosimo Alfredo Pina

Gli specialisti di sicurezza informatica di Check Point hanno scovato una nuova grave falla, questa volta celata in uno dei software che hanno scritto la storia dei PC. Stiamo parlando di WinRAR, il famosissimo programma dedicato alla gestione degli archivi, ossia i file compressi.

Stando agli esperti, la vulnerabilità permetterebbe a dei malintenzionati di estrarre software malevolo in qualsiasi cartella del computer. Un breve video dimostra come l’apertura di un normale file archivio crea un file eseguibile nella cartella Startup di Windows, quella che contiene i programmi che si avviano con il sistema operativo.

È facile intuire la pericolosità di questa falla che a quanto pare sarebbe legata al supporto agli archivi ACE, la cui gestione è basata su una libreria (DLL) del 2006, l’effettiva portatrice del problema. Fortunatamente WinRAR ha già sistemato tutto con l’ultima versione, la 5.70 beta 1.

A confermare l’analisi di Check Point c’è il fatto che l’ultimo aggiornamento ha direttamente tolto il supporto ai file ACE. Per fortuna il tutto è stato quubdu risolto, ma non è da escludere che nei 19 anni in cui questa minaccia è rimasta silente qualcuno non ne abbia approfittato. In ogni caso se utilizzate WinRAR correte subito ad aggiornare.

Via: theverge.comFonte: research.checkpoint.com