C’è una falla di sicurezza in WinRAR v5.21, ha rivelato il ricercatore iraniano Mohammad Reza Espargham, e si tratta di un problema che mette potenzialmente a rischio una fetta non specificata dei 500 milioni di utenti che fanno uso del popolare software di archiviazione per computer.
La falla viene descritta come un bug critico che potrebbe portare all’esecuzione di codice malevolo da remoto, ed è in particolare localizzata nelle funzionalità associate alla creazione degli archivi eseguibili auto-estraenti.
WinRAR (v5.21) permette infatti di specificare un testo da visualizzare nella finestra aperta al lancio dell’archivio eseguibile, e questo testo può contenere un codice malevolo che verrà eseguito al momento del doppio clic sul suddetto eseguibile.
La pericolosità del bug consiste nella mancata necessità di interazione da parte dell’utente con il software, al di là dell’apertura dell’eseguibile, mentre l’exploit proof-of-concept realizzato da Reza Espargham dovrebbe funzionare – con qualche piccola modifica – su tutte le versioni di WinRAR.
RARLAB, la software house che commercializza WinRAR, ha risposto ufficialmente al ricercatore iraniano degradando la falla a un modo “hackish” di fare una cosa che è possibile fare già seguendo la documentazione del tool: i file eseguibili sono “potenzialmente pericolosi per loro stessa natura”, dice RARLAB , e gli archivi WinRAR auto-estraenti non fanno differenza.
Alfonso Maruccia
Ti potrebbe interessare
1 ott 2015