[ZEUS News - www.zeusnews.it - 21-02-2019]
WinRAR è una delle utilità per la compressione e decompressione dei file più usati in ambiente Windows, forte di oltre 500 milioni di utenti.
Se siete tra questi, assicuratevi di possedere l'ultima versione: essa infatti risolve una falla che è stata presente nel software per ben 14 anni.
Se il bug ha potuto resistere così a lungo è perché esso si trova all'interno della libreria di terze parti UNACEV2.DLL, usata per gestire i file in formato ACE, che non viene aggiornata dal 2005.
Secondo i ricercatori di Check Point Software, che hanno scoperto la vulnerabilità, sfruttare il bug non è immediato ma è comunque tutt'altro che impossibile: si può, per esempio, approfittarne per estrarre un file eseguibile in una cartella che ne ordini l'esecuzione nel momento in cui si avvia il sistema.
Dato che il file causa di tutti i problemi non viene toccato dal 2005, che è un prodotto di terze parti e che WinRAR non dispone del suo codice sorgente, per turare la falla è stata presa una decisione drastica: «Per proteggere la sicurezza degli utenti di WinRAR abbiamo deciso di eliminare il supporto al formato di archivio ACE» hanno fatto sapere gli sviluppatori.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Maary79