[NEWS] WinRAR, eseguibili a rischio - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] WinRAR, eseguibili a rischio

	Corsair One i500: un PC gaming potente che può stare anche in salotto Corsair One i500 è un PC completo molto potente ma che occupa poco spazio e lo fa con stile. Un sistema che può servire tanto per lavorare quanto per giocare, con molti spunti interessanti ma anche qualche neo. Il prezzo è da capogiro.
	realme 12X 5G: ottimo compromesso a meno di 200 euro Il realme 12X 5G offre buoni potenti, design accattivante, display fluido a 120Hz, fotocamera principale da 50MP, grande batteria e ricarica rapida a un prezzo competitivo nel mercato della fascia medio-bassa. Lo abbiamo provato e vi raccontiamo tutto nella nostra recensione completa
	Recensione Apple iPad Pro M4: è più potente di un MacBook Air M3 Il nuovo iPad Pro ha ora un processore M4 che nessun altro prodotto Apple possiede oggi, è più potente di un MacBook Air base, è più sottile di un iPod del passato e lo schermo ha ora un OLED incredibile. Mancano solo delle app veramente ''Pro'' per fare il salto definitivo e sostituire davvero un MacBook.

Ericsson e Qualcomm testano con successo un drone connesso tramite 5G all'interno di una smart factory

Swappie: il ricondizionato è la nuovo modo sostenibile di acquistare smartphone (e non solo)

Nothing colpisce ancora all'insegna del design: ecco il Phone (2a) Special Edition

Iliad compie 6 anni e festeggia con valanga di nuove offerte. Eccole

Samsung Galaxy Tab S9: super calo di circa 400 euro per l'ottimo tablet con schermo AMOLED 2X 2560 x 1600 pixel

Così le case cinesi vogliono evitare i dazi europei sulle auto elettriche

Toyota in controtendenza: mentre tutti vanno sull'elettrico, scommette su una nuova generazione di motori termici

NVIDIA GeForce RTX 5090: la nuova ammiraglia potrebbe essere più compatta della RTX 4090

Chromebook Plus ora con intelligenza artificiale: arriva Gemini

Tap to Pay arriva in Italia: l'iPhone per accettare pagamenti contactless

Citroën ë-C3 e incentivi, da 49 euro al mese senza anticipo, e dopo 3 anni si può restituire

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

01-10-2015, 14:58

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22111

[NEWS] WinRAR, eseguibili a rischio

giovedì 1 ottobre 2015

Spoiler:

Quote:

Identificata una falla di sicurezza nel popolare software di archiviazione, un tool soggetto alla compromissione nell'utilizzo della funzionalità per la creazione degli archivi auto-estraenti

Roma - C'è una falla di sicurezza in WinRAR v5.21, ha rivelato il ricercatore iraniano Mohammad Reza Espargham, e si tratta di un problema che mette potenzialmente a rischio una fetta non specificata dei 500 milioni di utenti che fanno uso del popolare software di archiviazione per computer.

https://youtu.be/fo0l0oT4468

La falla viene descritta come un bug critico che potrebbe portare all'esecuzione di codice malevolo da remoto, ed è in particolare localizzata nelle funzionalità associate alla creazione degli archivi eseguibili auto-estraenti.

WinRAR (v5.21) permette infatti di specificare un testo da visualizzare nella finestra aperta al lancio dell'archivio eseguibile, e questo testo può contenere un codice malevolo che verrà eseguito al momento del doppio clic sul suddetto eseguibile.La pericolosità del bug consiste nella mancata necessità di interazione da parte dell'utente con il software, al di là dell'apertura dell'eseguibile, mentre l'exploit proof-of-concept realizzato da Reza Espargham dovrebbe funzionare - con qualche piccola modifica - su tutte le versioni di WinRAR.

RARLAB, la software house che commercializza WinRAR, ha risposto ufficialmente al ricercatore iraniano degradando la falla a un modo "hackish" di fare una cosa che è possibile fare già seguendo la documentazione del tool: i file eseguibili sono "potenzialmente pericolosi per loro stessa natura", dice RARLAB, e gli archivi WinRAR auto-estraenti non fanno differenza.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Corsair One i500: un PC gaming potente che pu&og...
	realme 12X 5G: ottimo compromesso a meno di 200 ...
	Recensione Apple iPad Pro M4: è più...
	Recensione Kobo Clara Colour: il primo eReader a...
	ASUS Advanced BTF: basta cavi in vista, assembla...

	Ericsson e Qualcomm testano con successo...
	Swappie: il ricondizionato è la n...
	Nothing colpisce ancora all'insegna del ...
	Iliad compie 6 anni e festeggia con vala...
	Samsung Galaxy Tab S9: super calo di cir...
	Così le case cinesi vogliono evit...
	Toyota in controtendenza: mentre tutti v...
	NVIDIA GeForce RTX 5090: la nuova ammira...
	Chromebook Plus ora con intelligenza art...
	Tap to Pay arriva in Italia: l'iPhone pe...
	Citroën ë-C3 e incentivi, da 4...
	ECOVACS DEEBOT T30 OMNI e T30 PRO OMNI s...
	YouTube, segnalazioni per video che salt...
	Windows 11 24H2, ufficiale: stop al supp...
	Questo è il tablet più con...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 15:47.

Corsair One i500: un PC gaming potente che può stare anche in salotto Corsair One i500 è un PC completo molto potente ma che occupa poco spazio e lo fa con stile. Un sistema che può servire tanto per lavorare quanto per giocare, con...

realme 12X 5G: ottimo compromesso a meno di 200 euro Il realme 12X 5G offre buoni potenti, design accattivante, display fluido a 120Hz, fotocamera principale da 50MP, grande batteria e ricarica rapida a un prezzo competitivo...

Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha...

In Photoshop arriva l'IA di nuova generazione È disponibile in fase beta la funzione Genertive Fill avanzata di Photoshop, basata su Firefly 3. Più qualità e controllo, grazie soprattutto alle immagini di riferimento,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Per Huawei l'IA è una questione di storage. Presentate soluzioni dedicate e un SSD da 128 TB Inizia l'era dell'AI storage. Durante l'Innovative Data Infrastructure Forum 2024, Huawei ha presentato OceanStor A800, una soluzione innovativa pensata per i carichi...

MG4, due settimane al volante dell'elettrica popolare: pregi, difetti e autonomia Abbiamo guidato per circa due settimane la MG4 Electric, l'auto elettrica cinese del rinato marchio europeo, che offre specifiche interessanti ad un prezzo competitivo...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss