Falla in WinRAR vecchia di 19 anni mette a rischio 500 milioni di utenti
I numeri sono importanti. 500 milioni di utenti utilizzano WinRAR che ad oggi è uno dei software più utilizzati dagli utenti Windows per gestire archivi compressi. Non stupisce, di conseguenza, che pirati informatici (e non solo) siano più che interessati a eventuali vulnerabilità nello storico programma.
Non è insolito che una possibile scoperta di una vulnerabilità “zero-day”, ( – una vulnerabilità sconosciuta e non ancora divulgata o per la quale non è ancora stata distribuita una patch – definizione del CERTNazionale) sia valutata da Zerodium, la società specializzata nella compravendita di exploit, 100.000 dollari.
Ci son voluti ben 19 anni ma alla fine, fortunatamente con una consapevole e responsabile disclousure , è stata evidenziata una falla del programma. Si tratta di un bug che consente l’avvio di esecuzione di codice in remoto al momento stesso dell’estrazione dei file del file ACE, un particolare file compresso tramite un apposito programma WinACE. Non appena qualcuno apre infatti un archivio malevolo in formato ACE usando WinRAR, il malware al suo interno viene installato sul computer.
Grossman, colui che è riuscito a trovare la vulnerabilità, spiega che è possibile anche utilizzare l’exploit per estrarre il file nella cartella che contiene i programmi che vengono inseriti nell’elenco delle applicazioni attivate all’avvio del computer (garantendo quindi la persistenza di un eventuale malware) e che è anche possibile utilizzare SMB per colpire altre macchine collegate in rete.
Il consiglio? Tenere sempre aggiornato WinRAR.
La SOLUZIONE del produttore alla vulnerabilità? Facile: la nuova release di WinRAR non supporterà più il formato ACE.