{"id":53652,"date":"2019-02-26T12:24:10","date_gmt":"2019-02-26T11:24:10","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=53652"},"modified":"2019-02-26T12:24:27","modified_gmt":"2019-02-26T11:24:27","slug":"falla-winrar","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/falla-winrar\/53652\/","title":{"rendered":"Falla in WinRar. A rischio 500mln utenti per 20 anni: come risolvere"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f705bdeeacf\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f705bdeeacf\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/falla-winrar\/53652\/#A_rischio_mezzo_miliardo_di_utenti\" >A rischio mezzo miliardo di utenti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/falla-winrar\/53652\/#Come_risolvere_il_bug_in_WinRar\" >Come risolvere il bug in WinRar<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>WinRAR \u00e8 uno di quei programmi che quasi tutti hanno.\u00a0Alcuni nemmeno si ricordano da dove viene il\u00a0programma di compressione file\u00a0o quando l&#8217;hanno scaricato, semplicemente se lo ritrovano sul PC.\u00a0<br><br>Sfortunatamente, ci sono cattive notizie: gli esperti di sicurezza\u00a0della Check Point\u00a0hanno appena trovato un bug che \u00e8 rimasto in WinRAR da\u00a0<strong>oltre 19 anni.<\/strong><\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/\">Vuoi un aiuto per proteggere la sicurezza della tua azienda o attivit\u00e0? Chiedi ai nostri esperti un consiglio gratuito<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_rischio_mezzo_miliardo_di_utenti\"><\/span>A rischio mezzo miliardo di utenti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I ricercatori di Check Point hanno scoperto qualcosa di piuttosto inquietante.\u00a0Sepolto in una delle librerie di codice di WinRAR, il bug \u00e8 un difetto che potrebbe consentire agli hacker di eseguire un codice dannoso ogni volta che un file &#8220;intrappolato&#8221; viene aperto con il programma.\u00a0Quel che \u00e8 peggio \u00e8 che la libreria di codici in questione, UNACEV2.dll, \u00e8 l\u00ec dal 2005.<\/p>\n\n\n\n<p>Secondo Check Point\u00a0, il bug permetteva di inserire un file nella cartella di avvio di Windows.\u00a0Questo file partirebbe automaticamente all&#8217;avvio di Windows e non avrebbe bisogno di alcun tipo di privilegi da parte dell&#8217;amministratore.\u00a0In teoria,\u00a0<strong>questo file pu\u00f2 essere utilizzato per garantire il pieno controllo di terze parti sul computer della vittima.<\/strong><\/p>\n\n\n\n<p>Il vero shock \u00e8 quante persone potrebbero essere state esposte alla vulnerabilit\u00e0.\u00a0Check Point fissa il numero a circa\u00a0<strong>500 milioni.<\/strong>\u00a0Mezzo miliardo di persone sono state esposte a questa vulnerabilit\u00e0 WinRAR.\u00a0Ci\u00f2 significa che probabilmente sei stato a rischio negli ultimi vent&#8217;anni.<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/algroundhosting.com\/\">Vuoi un aiuto per proteggere la sicurezza della tua azienda o attivit\u00e0? Chiedi ai nostri esperti un consiglio gratuito<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<p>Il fatto che questo bug sia cos\u00ec vecchio non significa che si possa rimandare la soluzione.\u00a0Il fatto che la vulnerabilit\u00e0 sia ora pubblica significa al contrario che c&#8217;\u00e8 una possibilit\u00e0 molto maggiore che gli hacker provino a sfruttarla.<\/p>\n\n\n\n<p>I ricercatori hanno pubblicato un video che dimostra il bug.<\/p>\n\n\n\n<figure><iframe loading=\"lazy\" width=\"560\" height=\"315\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/R2qcBWJzHMo\" allowfullscreen=\"\"><\/iframe><\/figure>\n\n\n\n<p><a href=\"https:\/\/www.win-rar.com\/whatsnew.html?&amp;L=0\"><strong>Il sito Web di WinRAR <\/strong><\/a>spiega: &#8220;Nadav Grossman di Check Point Software Technologies ci ha informato di una vulnerabilit\u00e0 di sicurezza nella libreria UNACEV2.DLL.\u00a0La suddetta vulnerabilit\u00e0 rende possibile la creazione di file in cartelle arbitrarie all&#8217;interno o all&#8217;esterno della cartella di destinazione durante il disimballaggio degli archivi ACE. &#8220;Da allora WinRAR ha abbandonato la libreria di codici UNACEV2.dll e non supporta pi\u00f9 il formato di archivio ACE, che si \u00e8 rivelato compromesso.<br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_risolvere_il_bug_in_WinRar\"><\/span>Come risolvere il bug in WinRar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Gli utenti e amministratori possono eliminare il file vulnerabile anche manualmente. Ecco la procedura:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Apri Explorer sul PC Windows.<\/li><li> Vai a C: \\ Programmi \\ WinRAR se esegui una versione a 64 bit di WinRAR.<\/li><li> Vai a C: \\ Programmi (x86) \\ WinRAR se esegui una versione a 32 bit di WinRAR.<\/li><li> Individua il file UNACEV2.DLL con la funzionalit\u00e0 di ricerca della cartella e rinominalo o cancellalo.<\/li><li> Per eliminare: selezionare il file UNACEV2.DLL ed eliminalo con il clic del tasto destro e selezionando Elimina dal menu di scelta rapida o utilizzando il tasto Canc sulla tastiera.<\/li><li> Per rinominare: fare clic con il tasto destro del mouse sul file e selezionare Rinomina.<\/li><li> Riavvia il PC<\/li><\/ul>\n\n\n\n<p>Inoltre, WinRAR ha rilasciato una patch per il problema,\u00a0WinRAR versione 5.70 beta 1\u00a0, che puoi\u00a0<a href=\"https:\/\/www.win-rar.com\/affdownload\/download.php\"><strong>scaricare dal sito ufficiale<\/strong><\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>WinRAR \u00e8 uno di quei programmi che quasi tutti hanno.\u00a0Alcuni nemmeno si ricordano da dove viene il\u00a0programma di compressione file\u00a0o quando l&#8217;hanno scaricato, semplicemente se lo ritrovano sul PC.\u00a0 Sfortunatamente, ci sono cattive notizie: gli esperti di sicurezza\u00a0della Check Point\u00a0hanno appena trovato un bug che \u00e8 rimasto in WinRAR da\u00a0oltre 19 anni. Vuoi un aiuto [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":53654,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-53652","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/02\/risolvere_bug_winrar.jpg","wps_subtitle":"Una falla in WinRar ha esposto 500mln di utenti per 20 anni. Le istruzioni per risolvere il problema","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=53652"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53652\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/53654"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=53652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=53652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=53652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}