Il popolare software di archiviazione e compressione dati, WinRAR, ha rilasciato di recente una nuova versione, in grado di risolve una grave falla di sicurezza, risalente a ben 19 anni fa, potenzialmente in grado di coinvolgere 500 milioni di utenti.
Rilasciata di recente una nuova versione di WinRAR in grado di risolve una grave falla di sicurezza!
La vulnerabilità, scovata dai ricercatori di Check Point Software Technologies, è legata a una libreria relativa al vecchio formato di archiviazione ACE. Nel dettaglio si tratta della libreria UNACEV2.DLL, aggiornata l’ultima volta nel lontano 2006 e mai più aggiornata, visto il quasi completo abbandono di questo formato.
La falla permetteva di creare degli attacchi tramite semplici archivi .ACE rinominati in .RAR, che una volta estratti, erano in grado di scrivere del codice malevolo nella cartella d’avvio, entrando pertanto in esecuzione caricando ad ogni avvio del computer. I ricercatori di Check Point hanno pubblicato anche un breve video che spiega in modo molto semplice il funzionamento di questa vulnerabilità.
In seguito alla loro segnalazione, WinRAR ha rilasciato subito un aggiornamento che risolve completamente il problema. Chiaramente vi consigliamo di aggiornare il prima possibile il software WinRAR.
HW Legend Staff
