La falla sarebbe vecchia addirittura di 19 anni e sembra sia passata inosservata fino ad oggi (anche se non è escluso che qualche gruppo di castigatori possa averne fatto gia' utilizzo per sferrare attacchi mirati).
Check Point ha dimostrato che non soltanto i file eseguibili e gli script possono essere ritenuti dannosi: anche gli archivi compressi possono diventare pericolosi semplicemente estraendone il contenuto.
Il problema risiede nella gestione, da parte di WinRAR, degli archivi compressi realizzati nell'ormai defunto formato ACE.
L'archivio
RAR presentato da Check Point e' in realtà un file ACE che,
sfruttando una vulnerabilita' quasi ventennale, provoca l'estrazione
dei file in percorsi di sistema.
L'inconveniente
e' stato risolto col rilascio di WinRAR
5.70 beta 1.
La nuova versione del software rimuove completamente il supporto del formato ACE in modo da non incorrere in ulteriori problematiche e adesso ite al carnevale oppure con due eurini mettete la firma e ve lo spiega il buon Stefano con la sue striscia.
Nessun commento:
Posta un commento