Apri con WinRar e ti ritrovi con un virus

WinRAR, programma alternativo a WinZip che permette di estrarre e comprimere file compressi, è a rischio la sicurezza se installato sul vostro computer. Infatti sarebbe presente una falla che se avviate un file eseguibile che contiene il codice malevolo creato ad hoc si inizia a scaricare file senza l’intervento degli utenti che possono inserire virus senza il consenso.

La procedura è descritta nel video seguente e sarebbe sufficiente zippare uno specifico file e comprimerlo con alcuni settaggi modificati ed il gioco è fatto. Così facendo avrete creato il file EXE modificato a puntino che se aperto appunto con WinRAR potrebbe iniettare il codice malevolo nel vostro PC come ad esempio un web server silenzioso capace di aprire una connessione diretta con l’hacker che attacca la macchina. Ma si può fare di più poichè è possibile anche modificare il codice HTML creando un’interfaccia grafica creata ad hoc dell’installer e dunque nascondere ancora meglio l’intrusione.


Il video che vedete qui sopra mostra il funzionamento della falla di WinRAR ma secondo i tecnici di WinRar gli eseguibili creati con WinRAR sono sicuri tanto quanto un qualsiasi altro eseguibile e dunque questo BUG non sarebbe solo di WinRAR ma di qualsiasi altro file creato con la procedura classica di creazione di un file EXE che può essere modificata a puntino per iniettare codice malevole.