Scoperta Grave Vulnerabilità In WinRAR

WinRAR-5,winrar,virus,bugUn nuovo pericoloso zero-day vulnerabilità è stato rilevato nell’ ultima versione di WinRAR .Il software di compressione archivi ha un bug che mette a rischio 500 milioni di utenti, e per il momento non esiste nessuna patch per risplvere la vulnerabilità.
Secondo Mohammad Reza Espargham, un ricercatore di sicurezza di Vulnerabilità-Lab, la versione stabile di WinRAR 5.21 per i computer Windows è vulnerabile eseguendo un Remote Code Execution (RCE) che a sua volta installa sul pc del malcapitato altro malware per infettarlo.Il livello di pericolosità è alto,si parla di 9 su una scala da 0 a 10
WinRAR è uno dei programmi di utilità più popolare ed usato per comprimere,estrarre,creare e decomprimere archivi e file con oltre 500 milioni di installazioni in tutto il mondo.
COME FUNZIONA QUESTA VULNERABILITA IN WINRAR ?
Diamo un’occhiata alle sue azioni.
La vulnerabilità viene utilizzata per inserire un codice HTML dannoso all’interno del “Testo da visualizzare in SFX ”  quando l’utente sta creando un nuovo file SFX.
WinRAR SFX è un tipo di file eseguibile compresso contenente uno o più file ed è in grado di estrarre i contenuti.
La vulnerabilità WinRAR permette agli hacker di eseguire in remoto codice arbitrario sul computer della vittima quando si apre un file SFX (file autoestraente).
Il principale svantaggio deriva dal fatto che i file SFX, in cui non appena l’utente lo esegue scatta il codice arbitrario della vulnerabilità. Pertanto, gli utenti non possono identificare e verificare se il file eseguibile compresso.Quindi risulta un attacco molto silenzioso,quasi impossibile da individuare.
NON ANCORA DISPONIBILE UNA PATCH
Purtroppo, non c’è nessuna patch ancora disponibile per correggere questa vulnerabilità. Tuttavia, agli utenti Windows si raccomanda di:
• Utilizzare un software alternativo di archiviazione tipo 7-zip che  anche gratuito
• Non fare clic su archivi e file ricevuti da fonti sconosciute
Aggiornamento sulla presunta falla di sicurezza di WinRar leggere qui
https://www.winrar.it/phpBB3/viewtopic.php?f=2&t=876
https://www.winrar.it/phpBB3/viewtopic.php?t=847

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *