La vulnerabilità è infatti presente nel file UNACEV2.DLL, che non è stato aggiornato dal 2005.

Un difetto in età per scrivere la tua patch

Questi sono i ricercatori della Check Point Software hanno infatti rivelato questo incredibile vulnerabilità che potrebbe essere utilizzato da un utente malintenzionato di dirottare sistemi degli utenti. Non fatevi prendere dal panico, tuttavia, gli sviluppatori di WinRAR hanno già corretto il problema, tramite l’ultimo aggiornamento del programma. 

Nello specifico, tramite libreria UNACEV2.DLL, è stato possibile sviluppare ACE “maligno” , che permette loro la decompressione per installare i file sul sistema di destinazione. Secondo Check Point Software, era completamente possibile iniettare i file nella cartella di avvio di Windows.

UNACEV2.DLL non è stato aggiornato dal 2005 e non abbiamo accesso al suo codice sorgente “, hanno dichiarato i team WinRAR. ” Così abbiamo deciso di rimuovere il supporto per il formato di archivio ACE per proteggere la sicurezza degli utenti WinRAR .” 

Il gruppo invita ovviamente gli utenti a non aprire gli archivi ACE la cui provenienza è sconosciuta, ma anche ad aggiornare il software WinRAR. Un programma che viene installato in molti (molto) molti sistemi domestici, ma anche nelle aziende, e che raramente (se mai) ci occupiamo dell’aggiornamento.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami