Bing

Un bug presente in WinRAR da più di 15 anni ha messo a rischio i nostri computer a nostra insaputa

2025
Un bug presente in WinRAR da più di 15 anni ha messo a rischio i nostri computer a nostra insaputa

Sommario:

Anonim
"

Sicuramente hai usato WinRAR in più di un&39;occasione. Uno di quei programmi che abbondano nella nostra storia recente che per molti entrerebbe nella categoria del re del disco rigido. È stato con noi sin dalle prime versioni di Windows e questo la dice lunga."

Un programma per comprimere e decomprimere file sia confezionati con estensioni .rar che con altri popolari come il tipo .zip. Un programma leggero, ampiamente espanso (ha più di 500 milioni di utenti) e che ora sappiamo non essere così sicuro come pensavamo.

Presente da anni

Ed è che Check Point Software ha scoperto l'esistenza di una violazione della sicurezza in WinRAR attraverso la quale un utente malintenzionato potrebbe accedere al PCin cui è installato il programma. Ciò ti consente di controllarlo e quindi di poter eseguire tutti i tipi di applicazioni.

Finora potremmo pensare che si tratti di un _bug_ presente nelle ultime versioni di WinRAR e che sia solo questione di aspettare per la patch per risolverlo Grosso errore, perché la sorpresa arriva quando scopriamo che si tratta di un errore presente da più di 15 anni.

WinRAR ha sofferto per più di 15 anni di una falla di sicurezza ora ha scoperto che avrebbe potuto mettere un utente in una situazione rischiosa numero di computer.

Questo è un bug scoperto dai ricercatori della società di sicurezza informatica Check Point Software.Il bug in questione si trova in un file .DLL chiamato UNACEV2.DLL Si tratta di una libreria utilizzata da WinRAR che permette al programma di lavorare con file compressi .ace. E attenzione, perché dal 2005 non ha ricevuto alcun aggiornamento, il che fa pensare che la sentenza potesse essere attiva da quasi 20 anni.

Spiegato in modo accessibile, ciò che l'errore consente è che il file possa essere decompresso in una posizione prestabilita, indipendentemente da ciò che indichiamo al momento della decompressione. Ciò consente all'attaccante informatico di accedere a cartelle che non sono protette e in tal caso diffondere il malware in qualsiasi cartella del sistema, comprese le cartelle di avvio, che scatterebbero in azione semplicemente accendendo l'apparecchiatura.

La soluzione che offrono non è facile e non è perché il file UNACEV2.DLL non è opera dei creatori di WinRAR. Essendo un'aggiunta, l'unica soluzione è passata attraverso eliminare il supporto per i file .ace dal programma.

L'ultima versione di WinRAR perderà questa opzione, ma se ci pensiamo con freddezza, vale la pena non essere in grado di aprire un tipo di file abbastanza residuo, va detto, piuttosto che mettere a rischio la sicurezza delle nostre squadre. Ricorda che WinRAR ha più di 500 milioni di utenti per immaginare l'entità del problema.

Via | La fonte del registro | Punto di controllo

Bing

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2025
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2025
Back to top button