WinRAR ha un bug di sicurezza critico: come risolvere

Risolvere un vulnerabilità di sicurezza di WinRAR (versioni precedenti alla 5.70) che da 19 anni mette a rischio il sistema da codice malevolo remoto

WinRAR è fra i più popolari programmi per la creazione ed estrazione di archivi, che conta circo mezzo miliardo di utilizzatori.

Ora una grossa parte di questi utenti è a rischio, in quanto recentemente un team di ricercatori ha scoperto un bug di sicurezza critico in WinRAR (tutte le versioni precedenti alla numero 5.70) che da ben 19 anni espone il computer all’esecuzione da remoto di codice malevolo quando si estraggono i file contenuti negli archivi compressi con il formato ACE, dal quale dipende tale vulnerabilità.

Inoltre i malintenzionati potrebbero mascherare gli archivi ACE appositamente compromessi, rinominandoli in RAR e ZIP, e trarre così in inganno anche gli utenti consapevoli dell’exploit al fine di fargli decomprimere l’archivio e infettare il sistema.

Per risolvere questo problema di sicurezza, al momento è possibile aggiornare alla versione 5.70 Beta di WinRAR dalla quale il produttore ha rimosso la libreria responsabile di tale criticità, ovvero il file “UNACEV2.DLL“.

Qualora però non si volesse o non si potesse aggiornare alla versione WinRAR 5.70 Beta, è anche possibile mettere in sicurezza il programma e il sistema eliminando manualmente la libreria UNACEV2.DLL.
Cartella Programmi WinRAR libreria UNACEV2DLL
In tal senso, come nell’esempio sopra in figura, è sufficiente portarsi in C:ProgrammiWinRAR se si ha una versione a 64 bit di WinRAR, oppure portarsi in C:Programmi (x86)WinRAR se si ha una versione a 32 bit di WinRAR, quindi individuare il file UNACEV2.DLL e cancellarlo (in alternativa all’eliminazione si potrebbe rinominare tale file per renderlo inoffensivo); concludere e rendere effettivo il tutto riavviando il computer.

NOTA: Ovviamente eliminando o rinominando la libreria UNACEV2.DLL non si avrà più la possibilità di estrarre i file dagli archivi ACE.

LEGGI ANCHE: Ridurre lo spazio occupato dalle voci WinRAR nel menu tasto destro del mouse