WinRAR: 19 anni di vulnerabilità
Non si tratta di un bug causato da un’errata compilazione del software, ma legato al supporto per il formato ACE ormai obsoleto, che per lungo tempo ha mostrato il fianco all’azione dei malintenzionati. Creando un archivio .ace e rinominandolo semplicemente .rar così da modificarne l’estensione, nel momento in cui i file al suo interno vengono estratti è possibile aggiungere l’esecuzione di un processo in fase di boot, sfruttando un comportamento anomalo di una DLL di terze parti datata 2005 e da lungo tempo non più aggiornata. Il tutto senza che il malcapitato se ne accorga.
keep reading
Non si tratta di un bug causato da un’errata compilazione del software, ma legato al supporto per il formato ACE ormai obsoleto, che per lungo tempo ha mostrato il fianco all’azione dei malintenzionati. Creando un archivio .ace e rinominandolo semplicemente .rar così da modificarne l’estensione, nel momento in cui i file al suo interno vengono estratti è possibile aggiungere l’esecuzione di un processo in fase di boot, sfruttando un comportamento anomalo di una DLL di terze parti datata 2005 e da lungo tempo non più aggiornata. Il tutto senza che il malcapitato se ne accorga.
keep reading