WinRAR corregge un bug dopo 19 anni

 179 total views,  1 views today

Amici di commodoreblog, WinRAR fa parte di quelle cose “meglio tardi che mai”. Andiamo a legger che è successo.

WinRAR e il suo bug

WinRAR è un software che consente la compressione e l’estrazione di file zip, nell’ultima release, la versione 5.70, viene inserita una patch che ha messo al sicuro 500 milioni di utente.

Un bug lungo 19 anni

Il bug scoperto da Nadav Grossman pare sia stato presente nel programma da 19 anni senza che nessuno sviluppatore se ne accorgesse. Molto probabilmente perchè questa falla riguardava un formato obsoleto chiamato ACE, abbandonato dal 2007.

Il problema però si presenta in quanto un hacker avrebbe potuto creare un file compresso ACE e rinominarlo in RAR consentendone l’apertura con WinRAR dando via libera a del codice malevole. Il virus si sarebbe avviato poi ad ogni avvio dell’host.

Nonostante gli anni il programma è sistemato

Anche se con un ritardo di 19 anni il team del software ha proceduto alla rimozione della libreria incriminata, UNACEV2.dll, eliminando il supporto ai file ACE. Il nostro consiglio è di provvedere all’aggiornamento del programma alla versione 5.70 beta 2 disponibile ovviamente in 32 o 64 bit.

Vi salutiamo e vi consigliamo qualche altro nostro articolo:

Zorro – Commodore 64

Emlyn Hughes International Soccer – Commodore 64

 

The bug discovered by Nadav Grossman seems to have been present in the program for 19 years without any developer noticing. Most likely because this flaw involved an outdated format called ACE, abandoned since 2007.

The problem, however, arises as a hacker could have created a compressed ACE file and renamed it to RAR allowing it to be opened with WinRAR giving green light to malicious code. The virus would then start each time the host started.

Alessandro Miscia

Appassionato di tecnologia e fotografia, mi occupo di guide, news e recensioni che riguardano il mondo tech.

Potrebbero interessarti anche...

PAGE TOP
%d blogger hanno fatto clic su Mi Piace per questo: