Notiziario di WinRAR Italia

Numero 61 - 15 aprile 2014
Introduzione

Benvenuto/a in questa nuova edizione del Notiziario di WinRAR Italia, il canale diretto per rimanere informati sulle novità dal mondo WinRAR, RAR per Linux e RAR per Android.

Hai ricevuto questa copia del notiziario perché hai richiesto l'iscrizione per il suo invio automatico.
Le istruzioni per rimuovere il tuo indirizzo email dalla distribuzione di questo notiziario le trovi in coda al messaggio.

Sommario
  • Vulnerabilità di WinRAR 4.20 nella gestione di archivi ZIP (WinRAR 5.x è indenne)
  • Vulnerabilità di WinRAR 4.20 nella gestione di archivi ZIP (WinRAR 5.x è indenne)

    È stata individuata una vulnerabilità in WinRAR 4.20 nella gestione dei soli archivi in formato ZIP.
    Chiunque utilizzi WinRAR 4.20 è pregato di eseguire immediatamente l'aggiornamento gratuito a WinRAR 5.01, versione non affetta da questa vulnerabilità.

    Descrizione

    Come riportato da http://an7isec.blogspot.co.il/2014/03/w ... -0day.html, è possibile modificare un archivio ZIP perché un file eseguibile possa essere visto, all'interno di WinRAR 4.20 (e della più vecchia 4.11), come un file di altro tipo (es. immagine). Questa particolarità può essere utilizzata per scopi malevoli. Di questa vulnerabilità pare essere affetto anche l'ultima versione di 7-zip.

    RARLab, creatrice di WinRAR, ha investigato e ha rilevato che questa vulnerabilità NON è presente in WinRAR 5.00 e versioni seguenti, e per tale motivo si raccomanda d'eseguire l'aggiornamento immediato a queste versioni. Se per qualche ragione volete, o dovete, utilizzare WinRAR 4.20 basta evitare d'eseguire i file contenuti in un archivio ZIP direttamente da WinRAR: scompattateli in una cartella e lì i nomi dei file sono come gli originali.

    Alcuni siti hanno diffuso la falsa notizia che anche WinRAR 5.10 è affetto dalla vulnerabilità: niente di più falso.
    Uno tra questi, che sicuramente non ha minimamente eseguito alcuna prova ma si è solo preoccupato di fare "clamore" è:
    http://intelcrawler.com/news-15
    http://intelcrawler.com/report_2603.pdf
    A conferma di questo RARLab ha chiesto più volte al gestore del sito intelcrawler.com di fornire prove di questa affermazione ma non hanno mai risposto.

    Nell'articolo originale viene riportato che WinRAR inserisce alcuni dati proprietari al file ZIP: questo è falso. I dati riportati nell'analisi sono esattamente quelli definiti dal formato ZIP.

    Come si può dedurre gli archivi in formato RAR o in altri formati non sono affetti da questa vulnerabilità.

    Questa notizia l'abbiamo anche inserita sul nostro forum di supporto dove potete trovare eventuali aggiornamenti.


    Rimuoversi dalla lista di distribuzione

    Per rimuovere il proprio indirizzo email da questa lista di distribuzione del Notiziario di WinRAR.it, cliccate QUI.

    Attenzione che la rimozione sarà immediata, anche se potete comunque riscrivervi in qualsiasi momento.

    Distributore per l'Italia Oone S.R.L.
    Via Pasubio, 22 | 24025 Gazzaniga (BG) | P.Iva 02773630161