Scoperta una pericolosa vulnerabilità in WinRAR: a rischio 500 milioni di utenti

Sono ancora mezzo miliardo le installazioni del noto software di compressione file WinRAR a livello mondiale. Check Point individua una lacuna di sicurezza che può consentire ai criminali informatici di estrarre e salvare file malevoli nei percorsi di sistema.

I ricercatori di Check Point hanno fatto sapere di aver individuato una lacuna di sicurezza in WinRAR, utilizzatissimo software per la gestione di archivi compressi.
La falla sarebbe vecchia addirittura di 19 anni e sembra sia passata inosservata fino ad oggi (anche se non è escluso che qualche gruppo di criminali informatici possa averne fatto già utilizzo per sferrare attacchi mirati).

Check Point ha dimostrato che non soltanto i file eseguibili e gli script possono essere ritenuti dannosi: anche gli archivi compressi possono diventare pericolosi semplicemente estraendone il contenuto.

Come si vede nel video che ripubblichiamo di seguito, Check Point ha preparato un file compresso con estensione RAR: durante l’estrazione del suo contenuto un malintenzionato può fare in modo che il software memorizzi qualunque file in locazioni di memoria arbitrarie.

Nell’esempio il file RAR estrae un elemento nella cartella corrente ma, contemporaneamente, dispone anche la memorizzazione di un malware nella cartella utilizzata da Windows per l’esecuzione automatica dei programmi all’avvio del sistema operativo.

Il problema risiede nella gestione, da parte di WinRAR, degli archivi compressi realizzati nell’ormai defunto formato ACE. L’archivio RAR presentato da Check Point è in realtà un file ACE che, sfruttando una vulnerabilità quasi ventennale, provoca l’estrazione dei file in percorsi di sistema.

Gli sviluppatori hanno immediatamente risolto il problema rilasciando WinRAR 5.70 beta 1: la nuova versione del software rimuove completamente il supporto del formato ACE in modo da non incorrere in ulteriori problematiche.

WinRAR è utilizzato ancora oggi da oltre 500 milioni di utenti in tutto il mondo: è uno di quei software “immortali” di utilizzo davvero comune.
A questo punto è preferibile disinstallare WinRAR oppure aggiornare all’ultima versione esente dalla problematica scoperta e documentata dai ricercatori di Check Point.
La dettagliata analisi tecnica pubblicata in questa pagina contiene infatti tutte le informazioni per riprodurre il problema.

Ti consigliamo anche

Link copiato negli appunti