Winrar: Scoperta una falla vecchia di 14 anni

Della serie “meglio tardi che mai”, è stata recentemente scoperta una falla in Winrar vecchia di ben 14 anni, la quale potrebbe mettere a serio rischio la sicurezza di tutti coloro che utilizzano il celebre software.

WinRar: La falla che ha 14 anni di vita alle spalle

WinRar è uno dei software più utilizzati in ambiente Windows per la compressione e decompressione dei file. Pare che nelle vecchie versioni sia presente una falla risolta solo con l’ultimo aggiornamento, dopo ben 14 anni.

Il bug in questione è localizzato all’interno della libreria di terze parti UNACEV2.DLL, utilizzata per la gestione dei file nel formato ACE (ultimo aggiornamento risale al 2005).

Secondo quanto affermato dai ricercatori di Check Point Software, i quali hanno scoperto e prontamente segnalato la falla in questione, il bug può essere sfruttato per estrarre un file eseguibile in una cartella con l’auto esecuzione all’avvio del sistema.

Il team di Winrar non disponendo del codice sorgente del file incriminato, e considerando che l’ultimo aggiornamento risale al 2005, si è visto costretto con il recente aggiornamento del software ad eliminare la compatibilità con i pacchetti ACE.  

Se utilizzate Winrar, vi consigliamo di aggiornarlo all’ultima versione disponibile, rinunciando in questo modo all‘estrazione dei file ACE. Per questi ultimi potete sempre ricorrere al software Winace.

A quanto pare si tratta di una falla che solo un esperto può utilizzare per la creazione di pacchetti auto estraenti ed eseguibili all’avvio del sistema.

Giovanni Damiano

Giovanni Damiano