Se siete possessori di un PC o Notebook con all’interno Windows non potete non conoscere WinRar, famosissimo programma di compressione ed archiviazione di dati. Bene, vi dobbiamo aggiornare su un problema legato a questo software. Di cosa si tratta? Di una falla scoperta a distanza di 14 anni. Si, avete letto bene amici. Ma cerchiamo di capirne di più grazie al nostro consueto approfondimento.
Una falla su Win Rar coinvolte 500 milioni di utenti
All’interno del noto software per la compressione ed estrazione degli archivi è stata trovata una falla molto grave, in giro da almeno 13-14 anni. A scoprire tale vulnerabilità sono stati i ricercatori di Check Point Software Technologies. Questo problema è legato a una libreria relativa al vecchio formato di archiviazione ACE; nel dettaglio si tratta della libreria UNACEV2.DLL, aggiornata l’ultima volta nel lontano 2006 e mai più rivisitata in quanto questo formato di file è stato abbandonato da parecchi anni.
I ricercatori hanno pubblicato un video su youtube per mostrare la falla:
Certo, se non s’è mai parlato di questa vulnerabilità significa che nessuno ha mai pensato di usarla per fare degli attacchi malevoli. A seguito di questo bug gli sviluppatori di WinRar hanno deciso in ogni caso di prendere una decisione drastica: Per proteggere la sicurezza degli utenti di WinRAR, infatti, hanno deciso di eliminare il supporto al formato di archivio ACE.
Cosa fare se usate WinRar
Se siete utilizzatori di questo tool per la compressione e decompressione dei dati la cosa che dovete fare subito è quella di scaricare l’ultima versione dell’applicativo.
Sulla pagina ufficiale del prodotto potete fare il download winrar all’ultima versione (WinRAR 5.70 Beta 1 e 2). Un aggiornamento che consigliamo di effettuare subito se utilizzate il software.
