WinRAR – un’esposizione lunga 19 anni

In questo articolo riportiamo nel dettaglio il modo in cui i ricercatori di CheckPoint sono venuti a conoscenza di una vulnerabilità, presente nelle dll utilizzate da WinRAR, che permette di ottenere il controllo completo di un dispositivo.
WinRAR – Storia dell’exploit
WinRAR è un’utilità di archiviazione di file “trialware”, che può manipolare archivi RAR/ZIP e decomprimere numerose altre tipologie di archivi.

Secondo lo stesso produttore di WinRAR, oltre 500mln di utenti rendono WinRAR lo strumento di compressione oggi più popolare al mondo.

L’exploit, attivato tramite la semplice es…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/winrar-unesposizione-lunga-19-anni/?feed_id=1464&_unique_id=63a4ecb8ab65a

Articolo a cura di Daniele Rigitano

Articoli simili

Certificazione degli auditor/lead auditor per la ISO/IEC 27001: c’è ancora troppa confusione!

Certificazione degli auditor/lead auditor per la ISO/IEC 27001: c’è ancora troppa confusione!

Quando si parla di certificazione spesso si utilizzano termini impropri e questo genera grande confusione sul mercato. La certificazione per sua definizione è quell’attività svolta da un organismo indipendente che attesta che una organizzazione, una persona o un prodotto risponde a requisiti definiti. Gli organismi indipendenti (o anche Organismi di Certificazione) sono organizzazioni a loro […]

Il potere delle parole

Il potere delle parole

Le parole sono tutto ciò che abbiamo, perciò è meglio che siano quelle giuste Raymond Carver Se torno indietro nel tempo, al tempo delle parole che esprimevano la mia appartenenza…

Prodotti e tecnologie dual use, tra UE e giurisprudenza interna: sicurezza degli stati membri Vs esigenze di privacy

Prodotti e tecnologie dual use, tra UE e giurisprudenza interna: sicurezza degli stati membri Vs esigenze di privacy

Il 2017 segna la mediaticizzazione del c.d. “captatore informatico”, un particolare cavallo di troia che, per esigenze di spionaggio d’intelligence, si trova al centro della disputa su diversi tavoli tecnici, siano essi giuridici, di ricerca scientifica, di tutela della privacy o di business commerciale. La cromaticità di detti distinguo si riverbera, in un contesto comunitario, negli interessi che l’UE destina alle tante architetture legislative che, almeno agli occhi di un profano, sembrano cautelare aspetti commerciali piuttosto che di carattere giudiziario. In precedenza ci eravamo soffermati sull’evoluzione de Il captatore informatico “Trojan”: stato dell’arte e profili giuridici, poi addentrandoci negli interessi […]