Lo storico – e ancora popolarissimo – software di compressione include una vulnerabilità di sicurezza potenzialmente molto grave, e che avrebbe messo a rischio centinaia di milioni di utenti in quasi due decadi. Il bug è ora risolto, ma non senza conseguenze.
Gli esperti di Check Point Research hanno individuato un grave problema di sicurezza nel codice di WinRAR, storico programma per la creazione e gestione di archivi compressi che a quanto pare include un bug molto pericoloso in una vecchia libreria di supporto. Il bug è presente nel software da ben 19 anni, e secondo le statistiche di utilizzo – fornite da WinRAR stesso – il numero di utenti coinvolti arriva alla ragguardevole cifra di 500 milioni.
L’origine del problema risiede nel piccolo file UNACEV2.dll, spiegano da Check Point, una libreria installata con il resto dei file di WinRAR e che il software di compressione utilizza per la gestione degli archivi in formato ACE. La libreria è stata compilata nel 2006 e non risulta aggiornata, non prevedendo quindi alcun meccanismo di sicurezza che possa difendere il codice da attacchi come quello concepito dai ricercatori.
Check Point è infatti riuscita a ideare un tipo di archivio .ace malevolo, la cui semplice estrazione provoca la copia “nascosta” di un file eseguibile all’interno della cartella di Startup di Windows; l’operazione non richiede privilegi di accesso superiori a quelli consentiti a WinRAR, e come prevedibile il meccanismo può essere sfruttato per costringere il sistema a eseguire un malware all’avvio.
Allertati dell’esistenza del bug, gli sviluppatori di WinRAR hanno deciso di risolvere il problema in maniera drastica eliminando la libreria fallata e con essa il supporto per lo storico formato di archivi .ace. Una versione beta (5.70 beta 2) priva di entrambe (bug e supporto ACE) è già disponibile per il download sul sito ufficiale del software.