L'ultima versione di WinRAR contiene una falla di sicurezza (video)

Leonardo Banchi
Leonardo Banchi
L'ultima versione di WinRAR contiene una falla di sicurezza (video)

WinRAR è sicuramente uno dei software più famosi al mondo per la gestione dei file .RAR, che chiunque avrà utilizzato almeno una volta sul proprio PC: proprio per questo fa ancora più scalpore la presenza di una vulnerabilità al suo interno, in grado di esporre tutti i suoi utenti ad un rischio piuttosto rilevante.

Il problema, scoperto da Vulnerability Lab, consiste nel fatto che l'ultima versione del software permette di eseguire del codice durante l'estrazione di un archivio SFX, in modo completamente invisibile all'utente del computer. Questa possibilità, che permette agli archivi SFX di fornire istruzioni agli utenti per l'installazione del software in essi contenuto, può infatti essere sfruttata in modo malevolo per scaricare ed eseguire del software in maniera completamente indipendente dalla volontà di chi sta eseguendo l'applicazione.

LEGGI ANCHE: Microsoft conferma l'acquisizione di Adallom, società leader nella sicurezza cloud

Dopo essere stata verificata anche da società come MalwareBytes, la vulnerabilità è stata poi sottoposta all'attenzione degli sviluppatori di WinRAR, che però non sembrano disposti a tornare sui loro passi: nella risposta ufficiale, infatti, essi hanno fatto notare come "i file eseguibili siano potenzialmente dannosi per definizione", e come sia più semplice, per un potenziale attaccante, includere direttamente il software dannoso nell'archivio piuttosto che eseguire un codice che permetta il suo scaricamento.

Per quanto l'osservazione sia corretta, la differenza fra i due casi risiede principalmente nella diffusione che un archivio "sano" può avere rispetto a uno contenente software dannoso: i secondi, infatti, riescono generalmente a sopravvivere per poco tempo sulla rete, bloccati dagli avvisi dei moderni sistemi o dagli avvertimenti dei navigatori. Sfruttando la vulnerabilità, invece, sarebbe possibile diffondere su larga scala un archivio legittimo, e modificare solo in un secondo momento il file scaricato dal proprio server, che verrebbe così scaricato da chiunque si trovi ad eseguire il file presente da tempo sul proprio PC.

Purtroppo, al momento non esistono quindi soluzioni a questo problema: l'unico modo per evitare danni, qualora stiate eseguendo la versione 5.21 di WinRAR, è infatti evitare di aprire archivi SFX.

Via: TheNextWeb