winrar
Se “viaggiate” con l’ultima WinRAR ed incontrate degli SFX, tirate dritto.

WinRAR, il popolarissimo programma multipiattaforma (disponibile anche per Android) che ci permette di aprire, creare e modificare degli archivi di file, è salito alla ribalta, nelle ultime ore, di certo non per una delle sue numerose qualità. È stata scoperta una grave falla che permette di eseguire un attacco da remoto, semplicemente decomprimendo un archivio creato ad hoc.

L’applicazione shareware, cioè a pagamento, potrebbe mettere a repentaglio la sicurezza di tantissimi, ignari, utenti. Il bug è stato trovato sull’ultima versione di WinRAR e, stando a quello che si sa attualmente, riguarda la versione desktop del software, quella per Microsoft Windows, e non l’applicazione per dispositivi mobili.

Il rapporto che coinvolge WinRAR è stato stilato da Vulnerability Lab e spiega come sia assolutamente semplice eseguire del codice malevolo decomprimendo un archivio SFX, a totale insaputa dell’utente. Questa tipologia di file d’archivio viene utilizzata spesso in ambito software pirata e la sua comodità risiede nella facilità di collocamento, nella cartella, dei file utili ad attivare un programma non acquistato legalmente.

Ora, raggiungendo il sito di WinRAR, si può notare come la società ci tenga ad esaltare la diffusione del proprio software (500 milioni di licenze vendute agli utenti) ed è altrettanto facile capire come il problema coinvolga molte persone. In un video pubblicato su YouTube, si spiega come sfruttare il bug che affligge l’ultima versione stabile, la 5.21.

L’utilizzo di ci istruzioni HTML permette il download di un file eseguibile che sarà avviato successivamente, senza che l’utente riesca ad accorgersene. Malwarebytes ha confermato questo la presenza di questa falla, che sembra essere anche di facile sistemazione ma, nonostante ciò, WinRAR non ha ancora rilasciato alcuna dichiarazione a riguardo, né ha posto rimedio al problema.

Il consiglio è quindi di avere, sul vostro PC con Microsoft Windows, un ottimo antivirus aggiornato e funzionante in tutte le sue caratteristiche; evitate di scompattare archivi SFX con l’ultima versione di WinRAR, la 5.21, oppure usate programmi alternativi per la gestione degli archivi. L’ultima frontiera, invece, non può che essere la speranza di ottenere il prima possibile un aggiornamento contenente il fix.

Leggi anche:

VIAThe Register
Articolo precedenteVerticomics compie 4 mesi di vita: fumetto gratis ogni 30 minuti
Articolo successivoRitorna sul web la bufala-tormentone di Facebook a pagamento