L’aggiornamento WinRAR 6.02 include miglioramenti della sicurezza

WinRAR è un popolare programma di creazione ed estrazione di archivi commerciali, meglio conosciuto per supportare il formato di archivio RAR.

WinRAR 6.02 è stato rilasciato oggi ed è già disponibile per il download sul sito ufficiale. L’aggiornamento introduce importanti miglioramenti della sicurezza, nonché altri miglioramenti e correzioni di bug non correlati alla sicurezza.

Un clic su Aiuto > Informazioni su WinRAR visualizza la versione installata sul dispositivo.

winrar 6.02

Il log delle modifiche ufficiale di WinRAR 6.02 elenca due miglioramenti relativi alla sicurezza. L’applicazione utilizza HTTPS invece di HTTP d’ora in poi per la finestra di notifica web, la home page e i collegamenti ai temi. Sono stati implementati ulteriori controlli per rendere il notificatore web più robusto contro potenziali minacce.

Un utente malintenzionato doveva utilizzare attacchi avanzati che prevedevano lo spoofing o il controllo delle impostazioni DNS di un dispositivo, ma sarebbe stato in grado di utilizzare pagine Web dannose per eseguire file esistenti su un sistema utente, se eseguito correttamente. Il passaggio a HTTPS impedisce completamente questo scenario di attacco.

La seconda modifica relativa alla sicurezza migliora la gestione degli archivi non validi. WinRAR 6.01 impediva già l’estrazione dei contenuti, ma WinRAR 6.02 la migliora rifiutando di elaborare i comandi SFX (autoestraenti) memorizzati nei commenti dell’archivio se i commenti risiedono dopo l’inizio della firma digitale Authenticode; questo viene fatto per prevenire attacchi che abusano della scappatoia.

Dal punto di vista dell’usabilità, si riscontrano miglioramenti in diverse aree. I messaggi di errore generati dagli archivi SFX forniranno agli utenti informazioni aggiuntive in WinRAR 6.02. In precedenza, gli errori dichiaravano solo “impossibile creare il file”, il che non rivelava il motivo dell’errore. In WinRAR 6.02, l’errore fornirà dettagli, come “accesso negato” o “file in uso” quando possibile.

WinRAR ha supportato le informazioni per gli archivi regolari in precedenza, ma non per gli archivi SFX; questo cambia con il rilascio di WinRAR 6.02. Un’altra utile aggiunta è che il nome del file decompresso è ora incluso nei messaggi di errore relativi a password errate.

La versione risolve due bug. Uno risolve un problema che vedrebbe l’errore “La password specificata non è corretta”, nonostante le operazioni vengano completate correttamente.

Puoi controllare l’ intero registro delle modifiche per scoprire la seconda correzione di bug e diversi miglioramenti alle opzioni della riga di comando.