WinRAR ha un bug di sicurezza critico: ecco la soluzione

WinRAR è un software molto popolare per creare ed estrarre archivi su Windows e altri sistemi operativi supportati. Parte della sua popolarità deriva dal supporto per diversi tipi di formati di imballaggio, un altro che la versione di prova del software non scade mai.

Recentemente è stato scoperto un bug che interessa tutte le versioni di WinRAR precedenti alla 5.70. Il bug, una vulnerabilità legata all'esecuzione di codice in modalità remota, interessa tutte le versioni di WinRAR e quindi tutti i 500 milioni di utenti che utilizzano l'applicazione.

I ricercatori della sicurezza hanno scoperto un difetto in una libreria che WinRAR utilizza per estrarre i file dagli archivi compressi con il formato ACE.

Gli aggressori possono sfruttare la vulnerabilità inviando archivi appositamente preparati ai sistemi degli utenti. È possibile abusare del bug per estrarre i file in qualsiasi cartella del sistema anziché nella cartella selezionata dall'utente o nella cartella predefinita per i file estratti.

Suggerimento : scopri come riparare ed estrarre archivi WinRAR rotti.

Gli aggressori potrebbero scegliere di estrarre i file nella cartella di avvio di Windows in modo che i programmi vengano eseguiti al successivo avvio del sistema.

I ricercatori hanno pubblicato un video che dimostra l'exploit.

WinRAR utilizza il contenuto del file per determinare il formato di archivio utilizzato per comprimere i file; significa, per ora non è sufficiente evitare alcun file ACE. Gli aggressori potrebbero rinominare i file ACE in RAR o ZIP e WinRAR li gestirà bene.

La libreria responsabile del comportamento è UNACEV2.DLL. Il creatore di WinRAR ha rimosso il file dall'ultima versione beta di WinRAR 5.70. Gli utenti possono eseguire l'aggiornamento alla versione Beta per proteggere i propri dispositivi dal problema di sicurezza.

I criteri potrebbero impedire l'installazione del software Beta sui dispositivi e alcuni utenti domestici potrebbero non voler installare il software Beta sui propri computer.

Questi utenti e amministratori possono eliminare il file vulnerabile, UNACEV2.DLL dalla directory WinRAR per proteggere il dispositivo dal problema. Ecco come viene fatto:

  1. Apri Explorer sul PC Windows.
  2. Passare a C: \ Programmi \ WinRAR se si esegue una versione a 64 bit di WinRAR.
  3. Vai a C: \ Programmi (x86) \ WinRAR se esegui una versione a 32 bit di WinRAR.
  4. Individua il file UNACEV2.DLL e rinominalo o eliminalo.
    1. Per eliminare: selezionare il file UNACEV2.DLL ed eliminarlo con un clic destro e la selezione di Elimina dal menu contestuale, oppure usando il tasto Canc sulla tastiera.
    2. Per rinominare: fare clic con il tasto destro sul file e selezionare rinomina.
  5. Riavvia il PC.

Nota : questo rimuove l'opzione per estrarre i file ACE usando WinRAR.

Non sono riuscito a trovare informazioni sulla popolarità del formato ACE. Ricordo che era abbastanza popolare (e controverso) più di un decennio fa.

Ora tu : usi WinRAR? Il mio programma preferito è Bandizip in questo momento. (tramite Hacker News)