Vecchio problema violazione sito

Supporto a WinRAR

Moderatore: Andrea

Rispondi
Andrea
Site Admin
Messaggi: 327
Iscritto il: 14 mag 2002, 18:52
Località: Bergamo
Contatta:

Vecchio problema violazione sito

Messaggio da Andrea » 14 ott 2016, 09:43

Una doverosa precisazione in merito all'articolo (a nostra avviso incompleto e impreciso) presente sul sito di ricerca della Kaspersky: https://securelist.com/blog/research/76 ... ion-users/ e riportato in modo inesatto, incompleto e poco compreso da alcuni siti italiani, presi più dalla fretta di far clamore che dall'approfondire il problema (più accademico che reale).
Nel documento, oltre ad aver sbagliato la data (31 maggio e non prima del 24/5 per il lato "italiano") evita di menzionare quando si è conclusa la distribuzione dei file infetti, questo per mancanza di completezza, forse dovuto al fatto che all'autore, un ricercatore, interessava più spiegare gli effetti dell'infezione che sul dare una notizia completa e utile agli utenti finali.

La versione di WinRAR infetta è stata presente sul nostro sito solo per mezza giornata: dalle 00:30 circa del 31 maggio alle 13:16 dello stesso giorno.
I file infetti erano:
  • WinRAR-x64-531it.exe
  • WRar531it.exe
  • WRar393it.exe
Dalle 13:17 del 31 maggio la versione disponibile era quella corretta esente da alcuna infezione (ed è ancora valida per la vecchia versione 3.93 lasciata sul sito per i vecchi PC). Ora la versione di WinRAR è la 5.40, quindi i primi 2 file non sono più presenti sul sito.

Sin da subito è stata individuata e rimossa la falla di sicurezza sul sito e contemporaneamente è stata implementata una procedura di controllo più rigorosa per evitare altri spiacevoli inconvenienti.

A riprova della breve durata della “falla”, nell'articolo si parla di circa 600 infezioni (dato mai riportato dai siti italiani che vogliono far credere ad un’infezione più vasta), tolti dalle quali circa la metà per effetto delle copie locali si arriva a circa 200-300 prelievi dal sito, mentre dal nostro sito i prelievi giornalieri sono superiori.

Quindi dalle 13:17 del 31 maggio (4 mesi e mezzo fa) sul sito sono presenti file non infetti e da allora non si sono più presentati problemi simili. Infatti il documento in questione, molto lacunoso sotto questo aspetto, parla di settembre ma solo nella parte dove analizza gli effetti a posteriore dell'infezione.
Cordialmente,

Andrea
Supporto WinRAR.it

Rispondi