WinRar, il più popolare file d’archiviazione compressa per Windows, ha recentemente risolto una seria vulnerabilità nel suo codice. Peccato che la falla risulti presumibilmente aperta da almeno 14 anni!
Risale infatti al 2005 l’ultimo aggiornamento della libreria UNACEV2.DLL, relativa al formato ACE, tramite la quale sarebbe possibile effettuare un absolute path traversal via WinRar.
Questo permetterebbe di creare archivi trappola in grado di estrarre file in directories controllate dall’attaccante, e di eseguire quindi codice malevolo.
La vecchia libreria non prevede nessuna contromisura contro questo tipo di criticità, WinRar ha quindi deciso di abbandonare il formato di compressione ad essa associato. Ha quindi poi rilasciato una patch che risolve questo bug decennale, che ha esposto più di 500 milioni di utenti a rischi rilevanti.
La falla è stata rilevata dai ricercatori di Check Point, i quali potrebbero anche venire ricompensati per il loro lavoro incassando una taglia a 5 zeri.
Meno fortunati i malcapitati utenti di WinRar, che hanno di fatto pagato la licenza di un applicativo “bucato” da 15 anni.
Se siete fra questi vi consigliamo di applicare immediatamente la patch risolutiva.
Per gli esperti di sicurezza informatica sarà ora interessante capire se, e come, altri applicativi che utilizzino questa lib soffrano di ulteriori vulnerabilità.
Vi consigliamo di aggiornare puntualmente i software che usate per evitare rischi di attacco, e di tenere d’occhio la sezione tech di NerdPool per le ultime news sul tema.
