Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Il gruppo Secunia Research ha divulgato da pochi giorni un advisory inerente due bug abbastanza pericolosi che affliggono WinRAR versione 3.50 e precedenti. La prima delle due vulnerabilità interessa il sistema di diagnostica degli archivi UUE/XXE: un utente ostile potrebbe sfruttare questo bug per confezionare un archivio malformato ed eseguire codice da remoto in caso il file venisse in seguito aperto con una versione vulnerabile di WinRAR. La seconda vulnerabilità invece interessa gli archivi in formato Ace (un algoritmo di compressione molto efficiente ma poco diffuso): anche in questo caso un cracker potrebbe sfruttare una falla nella libreria di decodifica di WinRAR per eseguire codice da remoto, e guadagnare così il pieno controllo del sistema colpito. RarLabs ha già rilasciato una versione aggiornata di WinRAR, etichettata 3.51, che risolve entrambi i problemi e corregge anche altri due problemi di stabilità: il download è gratuito da qui, anche se la traduzione in italiano tarderà ancora qualche giorno. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (42)
Divertente (45)
- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.36 sec.
- | Utenti conn.: 95
- | Revisione 2.0.1
- | Numero query: 42
- | Tempo totale query: 0.12