¸¸¸¸¸¸.·´¯) Forum Amici di Resuttano (¯`·.¸¸¸¸¸¸
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

WinRAR, eseguibili a rischio

Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

WinRAR, eseguibili a rischio  Empty WinRAR, eseguibili a rischio

Messaggio Da °°))Gandy((°° Sab 03 Ott 2015, 19:20

WinRAR, eseguibili a rischio  Winrar




Identificata una falla di sicurezza nel popolare software di archiviazione, un tool soggetto alla compromissione nell'utilizzo della funzionalità per la creazione degli archivi auto-estraenti.


C'è una falla di sicurezza in WinRAR v5.21, ha rivelato il ricercatore iraniano Mohammad Reza Espargham, e si tratta di un problema che mette potenzialmente a rischio una fetta non specificata dei 500 milioni di utenti che fanno uso del popolare software di archiviazione per computer.


La falla viene descritta come un bug critico che potrebbe portare all'esecuzione di codice malevolo da remoto, ed è in particolare localizzata nelle funzionalità associate alla creazione degli archivi eseguibili auto-estraenti.


WinRAR (v5.21) permette infatti di specificare un testo da visualizzare nella finestra aperta al lancio dell'archivio eseguibile, e questo testo può contenere un codice malevolo che verrà eseguito al momento del doppio clic sul suddetto eseguibile.


La pericolosità del bug consiste nella mancata necessità di interazione da parte dell'utente con il software, al di là dell'apertura dell'eseguibile, mentre l'exploit proof-of-concept realizzato da Reza Espargham dovrebbe funzionare - con qualche piccola modifica - su tutte le versioni di WinRAR.


RARLAB, la software house che commercializza WinRAR, ha risposto ufficialmente al ricercatore iraniano degradando la falla a un modo "hackish" di fare una cosa che è possibile fare già seguendo la documentazione del tool: i file eseguibili sono "potenzialmente pericolosi per loro stessa natura", dice RARLAB, e gli archivi WinRAR auto-estraenti non fanno differenza.




punto-informatico


.-^-.:ThE AdMiN FoUnDeR:.-^-.
WinRAR, eseguibili a rischio  122
Un uomo che non commette errori è un uomo che non ha fatto mai nulla nella sua vita.
°°))Gandy((°°
°°))Gandy((°°
°°Founder e WebMaster°°
°°Founder e WebMaster°°

Popolarita' nel Forum : Grande Rispetto
Numero di messaggi : 3542
Reputazione : 267
Data d'iscrizione : 04.05.08

https://resuttano.forumattivo.com

Torna in alto Andare in basso

Visualizza l'argomento precedente Visualizza l'argomento successivo Torna in alto

- Argomenti simili

Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.