WinRAR: una vulnerabilità può provocare attacchi silenziosi

By Jessica Lambiase

winrar

Sfido chiunque a non aver mai visto WinRAR: si tratta di uno dei primi software in assoluto ad aver avuto la potenzialità di gestire un grandissimo numero di archivi compressi e, proprio per questo, nel tempo è entrato nel cuore (e sui computer) di decine di migliaia di utenti che operano con archivi di diverso tipo.

Tra le particolarità di WinRAR figura quella di creare archivi auto-estraenti (SFX), ossia veri e propri eseguibili che possano essere estratti anche da chi non è in possesso del medesimo programma e che posizionano i file in posti definiti a priori dall’utente che crea l’archivio stesso; ebbene sarebbe proprio questo tipo di file ad essere finito nel mirino degli esperti di sicurezza, in quanto gli archivi WinRAR avrebbe nei confronti dei file SFX un problema piuttosto grave.

Secondo un recente report di Vulnerability Lab – successivamente confermato da MalwareBytes -, l’ultima versione di WinRAR sarebbe in grado di eseguire codice malvagio in maniera completamente silenziosa nel momento in cui viene estratto un file di tipo SFX; nella prova video in basso, WinRAR permetterebbe all’archivio di scaricare un file ed eseguirlo senza che l’utente si accorga di nulla. Ad essere compromessa, in particolare, è la versione 5.21 del programma.

Morale della favola: se il vostro WinRAR corrisponde a quella versione (per altro dovrebbe essere l’ultima) cercate di evitare il più possibile di operare con archivi SFX; dal canto suo, in merito alla questione WinRAR ha dichiarato che

i file eseguibili sono potenzialmente pericolosi per definizione

e che per un potenziale utente malintenzionato sarebbe più semplice diffondere uno specifico file piuttosto che nascondere le istruzioni all’interno di un file SFX. Il che potrebbe anche significare che WinRAR non ha intenzione di porre una patch a questa vulnerabilità.

L’articolo WinRAR: una vulnerabilità può provocare attacchi silenziosi appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.