Condividi
Stai leggendo
WinRAR: una falla nella sicurezza mina milioni di account

WinRAR: una falla nella sicurezza mina milioni di account

news software 0 commenti
Facebook Twitter LinkedIn Pinterest WhatsApp Telegram E-mail
WinRAR: una falla nella sicurezza mina milioni di account

Una lacuna nella sicurezza di WinRAR, risalente addirittura a 19 anni fa, consente a criminali informatici di estrarre e salvare file malevoli nei percorsi di sistema, mettendo a rischio milioni di account

I ricercatori di Check Point Research hanno reso noto di aver individuato una lacuna nella sicurezza di WinRAR, uno fra i più importanti software addetti alla gestione di archivi compressi. Questa falla rivelata scovata solo di recente sarebbe vecchia addirittura 19 anni, passando inosservata per tutti questi anni. Andiamo a vedere nel dettaglio cosa può provocare questa mancanza di sicurezza se utilizzata dai criminali informatici.

WinRAR: scopriamo in cosa consiste questa falla nella sicurezza

Sebbene questa falla sia stata scoperta solo di recente, ciò non vuol dire che i malintenzionati non l’abbiano potuta usare in passato, anzi. Come ha dimostrato la stessa Check Point, per file malevoli non si intendono solamente gli eseguibili o gli script, ma anche un archivio compresso. Quest’ultimo infatti può causare dei problemi una volta che il file all’interno viene estratto.

Come si può vedere nel video soprastante realizzato calla stessa società, durante l’estrazione del contenuto dell’archivio compresso, un malintenzionato può far sì che il software memorizzi qualunque file in posizioni di memoria arbitrarie. Questo problema risiede nella gestione di WinRAR degli archivi realizzati nel formato ACE. L’archivio usato nel video infatti è un file ACE che, sfruttando questa falla nella sicurezza ormai ventennale, provoca l’estrazione dei file nei percorsi di sistema.

Questo software è utilizzato da circa 500 milioni di utenti in tutto il mondo ed è uno dei software immortali utilizzati da sempre con un uso veramente comune. Per ovviare a questa falla nella sicurezza si potrebbe disinstallare WinRAR e utilizzare un software alternativo, oppure si può installare la versione 5.70, disponibile di già nella beta 1. Questa versione, già sviluppata a seguito di questa “scoperta”, rimuove del tutto il supporto ai file ACE, garantendo così una sicurezza totale sotto questo punto di vista.

E voi cosa aspettate ad aggiornare la vostra versione di WinRAR? Per non perdervi future news riguardanti l’universo software, continuate a seguire le pagine di tuttoteK!

(in offerta su amazon.it)Da non perdere!
jumper Notebook 14 Pollici IPS FHD Display, 16GB DDR4 1024GB SSD (TF 512 GB) PC Portatile con Intel Core i5-1035G1, Quad-Core, 8 thread, 2.4/5.0Ghz WiFi, 3*USB 3.0, Type-C, Sistema di raffreddamento
1.899,99 EUR −71% 549,98 EUR
Facebook Twitter LinkedIn Pinterest WhatsApp Telegram E-mail
Matteo De Filippi

Amante dei videogames, gamer per passione, streamer su Twitch con un debole per motori e sport in generale. Cresciuto in un castello dove si insegnano magie nella Terra di Mezzo, raggiungibile tramite un armadio.

Lascia un commento

© tuttoteK 2015-2023
Designed by Who Knocks.