WinRAR, eseguibili a rischio

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

WinRAR, eseguibili a rischio

Messaggio Da °°))Gandy((°° il Sab 03 Ott 2015, 19:20






Identificata una falla di sicurezza nel popolare software di archiviazione, un tool soggetto alla compromissione nell'utilizzo della funzionalità per la creazione degli archivi auto-estraenti.


C'è una falla di sicurezza in WinRAR v5.21, ha rivelato il ricercatore iraniano Mohammad Reza Espargham, e si tratta di un problema che mette potenzialmente a rischio una fetta non specificata dei 500 milioni di utenti che fanno uso del popolare software di archiviazione per computer.


La falla viene descritta come un bug critico che potrebbe portare all'esecuzione di codice malevolo da remoto, ed è in particolare localizzata nelle funzionalità associate alla creazione degli archivi eseguibili auto-estraenti.


WinRAR (v5.21) permette infatti di specificare un testo da visualizzare nella finestra aperta al lancio dell'archivio eseguibile, e questo testo può contenere un codice malevolo che verrà eseguito al momento del doppio clic sul suddetto eseguibile.


La pericolosità del bug consiste nella mancata necessità di interazione da parte dell'utente con il software, al di là dell'apertura dell'eseguibile, mentre l'exploit proof-of-concept realizzato da Reza Espargham dovrebbe funzionare - con qualche piccola modifica - su tutte le versioni di WinRAR.


RARLAB, la software house che commercializza WinRAR, ha risposto ufficialmente al ricercatore iraniano degradando la falla a un modo "hackish" di fare una cosa che è possibile fare già seguendo la documentazione del tool: i file eseguibili sono "potenzialmente pericolosi per loro stessa natura", dice RARLAB, e gli archivi WinRAR auto-estraenti non fanno differenza.




punto-informatico


.-^-.:ThE AdMiN FoUnDeR:.-^-.

avatar
°°))Gandy((°°
°°Fondatore e WebMaster°°
°°Fondatore e WebMaster°°

Popolarita' nel Forum : Grande Rispetto
Numero di messaggi : 2612
Reputazione : 255
Data d'iscrizione : 04.05.08

http://resuttano.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum