WinRar è sicuramente uno dei software di compressione più popolari al mondo, se non il più popolare. Fa quindi scalpore la scoperta di una grave falla di sicurezza nel software da parte di Nadav Grossman del Check Point Research.

19 anni.

Il dato più incredibile riguardo alla vulnerabilità è il fatto che sia passata inosservata per ben 19 anni. WinRar, la cui prima versione risale al 22 aprile 1995, supporta infatti una funzionalità con un grave difetto di sicurezza dal 2000. Ciò significa che sono potenzialmente a rischio tutti gli utenti che abbiano scaricato qualsiasi versione di Winrar dal 2000 ad oggi.

Il formato ACE.

La funzionalità in questione riguarda il supporto per il formato ACE, ormai obsoleto (nessuna applicazione pensata per leggerlo viene aggiornata dal 2007). Si tratta di un formato per file compressi, simile ai ben più noti (e duraturi) RAR e ZIP.

Nascondere l’estensione.

Va tenuto a mente che WinRar determina il tipo di file dal contenuto e non dall’estensione. Un malintenzionato ha quindi la possibilità di creare un file “malevolo” .ace e rinominarlo con l’estensione .rar, facendo credere a chiunque lo scarichi di aver a che fare con il ben più comune formato di compressione.

Il meccanismo.

A questo punto entra in gioco la falla vera e propria, che consente al creatore del file di selezionare una cartella di destinazione per i file compressi diversa da quella selezionata dall’utente. Ciò consente ad eventuali malintenzionati di far estrarre file malevoli direttamente nella cartella di avvio, in modo da eseguire il codice malevolo al successivo riavvio del computer. Tutto questo mentre l’utente finale pensa di aver semplice estratto un innocuo file .rar su una cartella di destinazione a sua scelta.

La risposta di WinRar.

Nonostante per 19 anni non abbia rilevato il bug incriminato, la risposta di WinRar alla segnalazione è stata celere: con la nuova release 5.70 il popolare programma di decompressione risolve il problema alla radice, eliminando il supporto al formato .ace (ormai inutilizzato) e con esso la falla di sicurezza.

I rischi.

Non risulta che la falla sia stata sfruttata effettivamente da qualche malintenzionato, almeno per ora. Essendo la debolezza divenuta di dominio pubblico, infatti, qualcuno potrebbe pensare di approfittarne per colpire gli oltre 500 milioni di utenti WinRar in tutto il mondo.

Il consiglio.

Per evitare qualsiasi pericolo il consiglio è dunque quello di aggiornare WinRar alla versione 5.70.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!