WinRAR - популярная программа для сжатия и архивирования конфиденциальных данных. Эксплойт, обнаруженный Check Point, работает, извлекая архив и подвергая опасности более 500 миллионов пользователей! Удивительно, но эта ошибка существует уже более 19 лет и вынудила WinRAR полностью отказаться от поддержки уязвимого формата.
Несколько месяцев назад исследовательская группа Check Point создала многопроцессорную лабораторию фаззинга и запустила «фазз» двоичных файлов Windows, используя фаззер WinAFL.
Один из сбоев, вызванных фаззером, привел исследователей к старой библиотеке динамических ссылок (DLL), которая была скомпилирована в 2006 году без механизма защиты (например, ASLR, DEP и т. Д.) И которая до сих пор используется WinRAR.
Команда обратила особое внимание на эту DLL, а затем попыталась найти ошибку повреждения памяти, которая могла привести к удаленному выполнению кода. Однако фаззер в тесте обнаружил странное поведение. Изучив его, команда Check Point обнаружила уязвимость, которую легко использовать для удаленного выполнения кода.
Интересно, что при обнаружении такого типа уязвимости предлагается значительная сумма денег в виде вознаграждения.