Punto informatico Network

20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Brutta falla per WinRAR

17/10/2005
- A cura di
Zane.
Archivio - Il famoso gestore di archivi compressi inciampa in due bug piuttosto importanti. RarLabs ha già rilasciato la versione aggiornata.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , winrar (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 129 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il gruppo Secunia Research ha divulgato da pochi giorni un advisory inerente due bug abbastanza pericolosi che affliggono WinRAR versione 3.50 e precedenti. No_bugs.jpg

La prima delle due vulnerabilità interessa il sistema di diagnostica degli archivi UUE/XXE: un utente ostile potrebbe sfruttare questo bug per confezionare un archivio malformato ed eseguire codice da remoto in caso il file venisse in seguito aperto con una versione vulnerabile di WinRAR.

La seconda vulnerabilità invece interessa gli archivi in formato Ace (un algoritmo di compressione molto efficiente ma poco diffuso): anche in questo caso un cracker potrebbe sfruttare una falla nella libreria di decodifica di WinRAR per eseguire codice da remoto, e guadagnare così il pieno controllo del sistema colpito.

RarLabs ha già rilasciato una versione aggiornata di WinRAR, etichettata 3.51, che risolve entrambi i problemi e corregge anche altri due problemi di stabilità: il download è gratuito da qui, anche se la traduzione in italiano tarderà ancora qualche giorno.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 138
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0