WinRAR è uno dei più popolari strumenti di compressione ed estrazione dei file, usato da oltre 500 milioni di utenti in tutto il mondo. Il programma esiste dal 1995, dal 2000 è affetto da una vulnerabilità di sicurezza, ma non lo sapeva nessuno. La falla avrebbe persino potuto permettere a un malintenzionato di prendere il controllo da remoto di un computer. Per fortuna, oltre agli sviluppatori, anche gli hacker non si sono accorti della sua esistenza. Non risultano vittime, e dopo 19 anni di onorata carriera il bug è stato finalmente pensionato.

Immagine: Depositphotos

 

La scoperta è stata casuale, a farla è stato il ricercatore di Check Point Research  Nadav Grossman. Lavorando a tutt’altro si è imbattuto in un file  di tipo ACE. È normale che non abbiate mai sentito nominare questa estensione, è un formato proprietario per la compressione dei dati in disuso dalla notte dei tempi. Oggi è rimasto un solo software che consente di aprire gli archivi ACE, WinACE, e non viene aggiornato dal 2007.

I ricercatori però hanno scoperto che WinRAR utilizza una libreria chiamata unacev2.dll per analizzare gli archivi ACE. È una vecchia libreria compilata nel 2006, priva di meccanismi di protezione. Maneggiando con i file, Grossman ha capito che un hacker avrebbe potuto creare un archivio in formato ACE, poi cambiarne l’estensione in RAR per poterlo aprire con WinRAR. In questo modo, se un utente avesse decompresso un archivio con le opzioni standard di Windows, avrebbe infettato il sistema con del codice malevolo.

Grossman ha pubblicato il dettaglio di tutta la procedura che ha seguito. Probabilmente ad avere salvato 500 milioni di utenti per 19 anni è stata la procedura talmente macchinosa che nemmeno un hacker ci aveva pensato!

Fortunatamente “tutto è bene quel che finisce bene”, e con la versione 5.70 già disponibile in versione beta la questione è tardivamente, ma definitivamente risolta. I file ACE ringraziano: hanno avuto un momento di popolarità dopo anni di oblio.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Un malware succhia dati e batterie dagli smartphone Android, ecco come scovarlo e come fermarlo

prev
Articolo Successivo

Telecamere nascoste, ma spente, tra i sedili dei voli American Airlines e Singapore Airlines

next