Il gruppo Secunia Research ha divulgato da pochi giorni un advisory inerente due bug abbastanza pericolosi che affliggono WinRAR versione 3.50 e precedenti. 
La prima delle due vulnerabilità interessa il sistema di diagnostica degli archivi UUE/XXE: un utente ostile potrebbe sfruttare questo bug per confezionare un archivio malformato ed eseguire codice da remoto in caso il file venisse in seguito aperto con una versione vulnerabile di WinRAR.
La seconda vulnerabilità invece interessa gli archivi in formato Ace (un algoritmo di compressione molto efficiente ma poco diffuso): anche in questo caso un cracker potrebbe sfruttare una falla nella libreria di decodifica di WinRAR per eseguire codice da remoto, e guadagnare così il pieno controllo del sistema colpito.
RarLabs ha già rilasciato una versione aggiornata di WinRAR, etichettata 3.51, che risolve entrambi i problemi e corregge anche altri due problemi di stabilità: il download è gratuito da qui, anche se la traduzione in italiano tarderà ancora qualche giorno.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati