Vulnerabilità di WinRAR 4.20 nella gestione di archivi ZIP

Supporto a WinRAR

Moderatore: Andrea

Rispondi
Andrea
Site Admin
Messaggi: 405
Iscritto il: 14 mag 2002, 18:52
Località: Bergamo
Contatta:

Vulnerabilità di WinRAR 4.20 nella gestione di archivi ZIP

Messaggio da Andrea »

È stata individuata una vulnerabilità in WinRAR 4.20 nella gestione dei soli archivi in formato ZIP.
Chiunque utilizzi WinRAR 4.20 è pregato di eseguire immediatamente l'aggiornamento a WinRAR 5.00 o versioni seguenti, versioni non affette da questa vulnerabilità.

Descrizione
Come riportato da http://an7isec.blogspot.co.il/2014/03/w ... -0day.html, è possibile modificare un archivio ZIP perché un file eseguibile possa essere visto, all'interno di WinRAR 4.20 (e della più vecchia 4.11), come un file di altro tipo (es. immagine). Questa particolarità può essere utilizzata per scopi malevoli. Di questa vulnerabilità pare essere affetto anche l'ultima versione di 7-zip.

RARLab, creatrice di WinRAR, ha investigato e ha rilevato che questa vulnerabilità NON è presente in WinRAR 5.00 e versioni seguenti, e per tale motivo si raccomanda d'eseguire l'aggiornamento immediato a queste versioni. Se per qualche ragione volete, o dovete, utilizzare WinRAR 4.20 basta evitare d'eseguire i file contenuti in un archivio ZIP direttamente da WinRAR: scompattateli in una cartella e lì i nomi dei file sono come gli originali.

Alcuni siti hanno diffuso la falsa notizia che anche WinRAR 5.10 è affetto dalla vulnerabilità: niente di più falso.
Uno tra questi, che sicuramente non ha minimamente eseguito alcuna prova ma si è solo preoccupato di fare "clamore" (copiando, senza citarne la fonte, quasi tutto il documento del sito originario) è:
http://intelcrawler.com/news-15
http://intelcrawler.com/report_2603.pdf
A conferma di questo RARLab ha chiesto più volte al gestore del sito intelcrawler.com di fornire prove di questa affermazione ma non hanno mai risposto.

Nell'articolo originale viene riportato che WinRAR inserisce alcuni dati proprietari al file ZIP: questo è falso. I dati riportati nell'analisi sono esattamente quelli definiti dal formato ZIP.

Come si può dedurre gli archivi in formato RAR o in altri formati non sono affetti da questa vulnerabilità.
Cordialmente,

Andrea
Supporto WinRAR.it
Rispondi