Lasciate ogni speranza, o voi che entrate

armatevi di coraggio e sfogliate il blog

computer-immagine-animata-0026

QR Code di questo blog

Generatore di codici QR

Instagram

Instagram

Il mio profilo in Linkedin Carlo Bonzi

Spread in tempo reale..ammazzate se e' schifa

cercami in Linkedin

https://www.linkedin.com/in/carlo-bonzi-6992081a/?originalSubdomain=it

Veni, Vidi, WC.

In classifica

Riconoscimento

Riconoscimento

Sto rilevando il tuo IP e non dirlo a nessuno.

Il post e' scritto in Togolese ma tu prova a cambiare lingua.

Questo e' il mio motore di ricerca, scrivi una parola e clicca sul cerca

domenica 3 marzo 2019

WinRar pericoloso..



Utilizzatori di WinRare... state in campana e buttate un occhio qui..

Check Point ha individuato una lacuna di sicurezza in WinRAR, utilizzatissimo software per la gestione di archivi compressi.
La falla
sarebbe vecchia addirittura di 19 anni e sembra sia passata inosservata fino ad oggi (anche se non è escluso che qualche gruppo di castigatori possa averne fatto gia' utilizzo per sferrare attacchi mirati).

Check Point ha dimostrato che non soltanto i file eseguibili e gli script possono essere ritenuti dannosi:
anche gli archivi compressi possono diventare pericolosi semplicemente estraendone il contenuto.


Il problema risiede nella gestione, da parte di WinRAR, degli archivi compressi realizzati nell'ormai defunto formato ACE.
L'archivio RAR presentato da Check Point e' in realtà un file ACE che, sfruttando una vulnerabilita' quasi ventennale, provoca l'estrazione dei file in percorsi di sistema.
L'inconveniente e' stato risolto col rilascio di WinRAR 5.70 beta 1.
La nuova versione del software rimuove completamente il supporto del formato ACE in modo da non incorrere in ulteriori problematiche e adesso ite al carnevale oppure con due eurini mettete la firma e ve lo spiega il buon Stefano con la sue striscia.











 

Nessun commento: