Punti chiave
WinRAR è uno di quei programmi che quasi tutti hanno. Alcuni nemmeno si ricordano da dove viene il programma di compressione file o quando l’hanno scaricato, semplicemente se lo ritrovano sul PC.
Sfortunatamente, ci sono cattive notizie: gli esperti di sicurezza della Check Point hanno appena trovato un bug che è rimasto in WinRAR da oltre 19 anni.
A rischio mezzo miliardo di utenti
I ricercatori di Check Point hanno scoperto qualcosa di piuttosto inquietante. Sepolto in una delle librerie di codice di WinRAR, il bug è un difetto che potrebbe consentire agli hacker di eseguire un codice dannoso ogni volta che un file “intrappolato” viene aperto con il programma. Quel che è peggio è che la libreria di codici in questione, UNACEV2.dll, è lì dal 2005.
Secondo Check Point , il bug permetteva di inserire un file nella cartella di avvio di Windows. Questo file partirebbe automaticamente all’avvio di Windows e non avrebbe bisogno di alcun tipo di privilegi da parte dell’amministratore. In teoria, questo file può essere utilizzato per garantire il pieno controllo di terze parti sul computer della vittima.
Il vero shock è quante persone potrebbero essere state esposte alla vulnerabilità. Check Point fissa il numero a circa 500 milioni. Mezzo miliardo di persone sono state esposte a questa vulnerabilità WinRAR. Ciò significa che probabilmente sei stato a rischio negli ultimi vent’anni.
Il fatto che questo bug sia così vecchio non significa che si possa rimandare la soluzione. Il fatto che la vulnerabilità sia ora pubblica significa al contrario che c’è una possibilità molto maggiore che gli hacker provino a sfruttarla.
I ricercatori hanno pubblicato un video che dimostra il bug.
Il sito Web di WinRAR spiega: “Nadav Grossman di Check Point Software Technologies ci ha informato di una vulnerabilità di sicurezza nella libreria UNACEV2.DLL. La suddetta vulnerabilità rende possibile la creazione di file in cartelle arbitrarie all’interno o all’esterno della cartella di destinazione durante il disimballaggio degli archivi ACE. “Da allora WinRAR ha abbandonato la libreria di codici UNACEV2.dll e non supporta più il formato di archivio ACE, che si è rivelato compromesso.
Come risolvere il bug in WinRar
Gli utenti e amministratori possono eliminare il file vulnerabile anche manualmente. Ecco la procedura:
- Apri Explorer sul PC Windows.
- Vai a C: \ Programmi \ WinRAR se esegui una versione a 64 bit di WinRAR.
- Vai a C: \ Programmi (x86) \ WinRAR se esegui una versione a 32 bit di WinRAR.
- Individua il file UNACEV2.DLL con la funzionalità di ricerca della cartella e rinominalo o cancellalo.
- Per eliminare: selezionare il file UNACEV2.DLL ed eliminalo con il clic del tasto destro e selezionando Elimina dal menu di scelta rapida o utilizzando il tasto Canc sulla tastiera.
- Per rinominare: fare clic con il tasto destro del mouse sul file e selezionare Rinomina.
- Riavvia il PC
Inoltre, WinRAR ha rilasciato una patch per il problema, WinRAR versione 5.70 beta 1 , che puoi scaricare dal sito ufficiale.