rar Fonte foto: Shutterstock
SICUREZZA INFORMATICA

WinRAR ha un bug: 500 milioni di utenti a rischio

I ricercatori di CheckPoint hanno scoperto una vulnerabilità in WinRAR che metteva in pericolo i PC di 500 milioni di utenti. Ecco cosa fare per difendersi

21 Febbraio 2019 - Un bug presente in WinRAR  ha messo in pericolo i dati personali di oltre 500 milioni di utenti. A scoprire la falla sono stati i ricercatori di Check Point, azienda specializzata in cybersecurity, che hanno immediatamente avvertito gli sviluppatori di WinRAR. Una patch per risolvere il problema è stata già rilasciata. Il bug rendeva qualsiasi PC vulnerabile a qualsiasi tipo di attacco informatico e dava la possibilità agli hacker di prendere il controllo del computer e dell’intera rete aziendale.

La vulnerabilità era presente su WinRAR fin dal rilascio della prima versione e ha colpito tutte le versioni sviluppate negli ultimi 19 anni. Il problema risiedeva nella libreria UNACEV2.DLL utilizzata per decomprimere i file in formato ACE. Sfruttando la vulnerabilità, gli hacker potevano nascondere all’interno dei file ACE dei virus che infettavano il computer senza che l’utente potesse accorgersene. La libreria non aveva nessuna contromisura contro questo tipo di attacco e rendeva il PC vulnerabile. WinRAR ha rilasciato una patch che disabilita la libreria incriminata.

Cosa si rischia a utilizzare una vecchia versione di WinRAR

Se ancora state utilizzando una versione non aggiornata di WinRAR state mettendo a rischio la sicurezza dei vostri dati e del PC. La vulnerabilità scoperta dai ricercatori di CheckPoint permette agli hacker di prendere il controllo del PC e della Rete aziendale. Gli sviluppatori di WinRAR hanno rilasciato una nuova versione (WinRAR 5.70 Beta 1) che risolve la problematica disabilitando l’utilizzo della libreria UNACEV2.DLL. L’unico inconveniente riguarda la fine del supporto ai formati ACE che non potranno più essere decompressi utilizzando WinRAR.

Per aggiornare WinRAR basta accedere al sito del programma e scaricare l’ultima versione del software.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963