Il bug logico potrebbe essere sfruttato per ottenere il pieno controllo sul computer di oltre 500 milioni di persone

WinRAR

Il team di ricerca di Check Point Software Technologies ha realizzato una scoperta sensazionale: utilizzando il fuzz testing WinAFL, gli esperti hanno individuato un bug all’interno di WinRAR che esiste da circa 19 anni!

WinRAR è uno dei programmi shareware di compressione e archiviazione di dati più diffusi al mondo oggi, utilizzato da oltre 500 milioni di persone, sia per scopo personale sia professionale.

La scoperta è il risultato di una ricerca che è iniziata qualche mese fa con la creazione di un laboratorio di fuzzing multiprocessore. Dopo aver ottenuto buoni risultati con Adobe Research, il team ha deciso di eseguire fuzz testing all’interno di WinRAR.

Uno dei crash prodotti dal fuzzer ha portato il team di ricerca a trovare una DDL (dynamic-link library) realizzata nel 2006 senza un meccanismo di protezione (come ASLR, DEP, ecc.) e utilizzata da WinRAR.

In particolare, il bug logico può essere sfruttato in WinRAR per ottenere il pieno controllo sul computer della vittima. L’exploit funziona semplicemente estraendo un archivio e mette a rischio oltre 500 milioni di utenti. Questa vulnerabilità, che esiste da oltre 19 anni, ha costretto WinRAR ad abbandonare completamente il supporto per il formato vulnerabile.

L’intera analisi tecnica è disponibile online.