I ricercatori di Cybersecurity presso Check Point hanno divulgato i dettagli tecnici di una vulnerabilità critica in WinRAR, una famosa applicazione di compressione dei file di Windows con 500 milioni di utenti in tutto il mondo, che riguarda tutte le versioni del software rilasciate negli ultimi 19 anni.
Il difetto risiede nel modo in cui una vecchia libreria di terze parti, denominata UNACEV2.DLL, utilizzata dal software gestiva l’estrazione dei file compressi nel formato di file di archivio di compressione dei dati ACE.
Dal momento che il team WinRAR aveva perso il codice sorgente della libreria UNACEV2.dll nel 2005, ha deciso di eliminare UNACEV2.dll dal proprio pacchetto per risolvere il problema e rilasciato WINRar versione 5.70 beta 1 che non supporta il formato ACE.
Si consiglia agli utenti di Windows di installare l’ultima versione di WinRAR il prima possibile ed evitare l’apertura di file ricevuti da fonti sconosciute.
