Scoperto un bug negli archivi compressi ZIP

Matteo Riso, l’autore di ZipGenius, ci segnala una interessante scoperta effettuata da parte dei ricercatori di Rapid7: il formato compresso ZIP causa errori se i nomi dei files sono più lunghi di 255 caratteri. I risultati sono imprevedibili, ma il più comune è un crash di Windows. Scrive Matteo: “Ho provato personalmente con i files zip di test messi a disposizione da Rapid7 e ho constatato che ZipGenius genera un errore con i nomi file più lunghi di 255 caratteri. Personalmente non sono preoccupato (chi è il pazzo che salva un file con il nome di 2000 caratteri?), ma questo “non-problema” ha un lato oscuro: gli antivirus non riescono ad eseguire lo scanning in queste condizioni, quindi un virus potrebbe approfittare del buco ed infettare il sistema (anche se questo è ancora da dimostrare, dato che tali files non possono essere estratti)…” L’autore di ZipGenius sta lavorando su una modifica che avviserà l’utente qualora venisse identificato un file ZIP dal nome più lungo di 255 caratteri informandolo circa la potenziale pericolosità (per tale motivo tutti i files simili verranno ignorati sia in lettura che in estrazione).