19-letnia podatność w WinRAR
2019-02-21 12:28
Plik RAR © burntime555 - Fotolia.com
Przeczytaj także: Kolejna luka w Microsoft Windows wykryta
Kilka miesięcy temu zespół badawczy firmy Check Point zbudował wieloprocesorowe laboratorium fuzzingowe i rozpoczął „fuzz” plików binarnych środowisk Windows przy użyciu fuzzera WinAFL.- Po dobrych wynikach pozyskanych od Adobe Research zdecydowaliśmy się rozszerzyć nasze wysiłki związane z fuzzingiem i zaczęliśmy także fuzz WinRAR-a. – pisze na blogu Nadav Grossman, ekspert Check Pointa odpowiedzialny za odkrycie podatności.
Jedna z awarii wywoływanych przez fuzzer zaprowadziła badaczy do starej biblioteki linków dynamicznych (DLL), która została skompilowana w 2006 roku bez mechanizmu ochrony (jak ASLR, DEP itp.) i która jest wciąż używana przez WinRAR.
Zespół zwrócił szczególną uwagę na ten dll, a następnie próbował wyszukać błąd uszkodzenia pamięci, który mógł doprowadzić do zdalnego wykonania kodu. Jednak fuzzer w teście wykrył dziwne zachowanie. Po jego zbadaniu, ekipa Check Pointa wykryła błąd logiczny: Absolute Path Traversal. Od tego momentu łatwo było wykorzystać tę lukę do zdalnego wykonywania kodu.
Co ciekawe, w przypadku wykrycia tego rodzaju luk, oferowana jest znaczna kwota pieniędzy…
fot. mat. prasowe
Podatność w WinRAR
WinRAR to narzędzie do archiwizacji plików dla systemu Windows, może tworzyć i wyświetlać archiwa w formatach plików RAR lub ZIP i rozpakowywać wiele innych formatów archiwalnych. Jak wskazuje strona internetowa WinRAR, "Ponad 500 milionów użytkowników na całym świecie sprawia, że WinRAR jest dziś najpopularniejszym na świecie narzędziem do kompresji".
oprac. : eGospodarka.pl
Przeczytaj także
-
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
Amazon Kindle z lukami bezpieczeństwa
-
Linux zaatakowany przez malware FreakOut
-
Google wykryło lukę w systemie operacyjnym Windows
-
Cyberbezpieczeństwo: Polska wśród 161 krajów dotkniętych 3 mln cyberataków
-
Groźna luka w zabezpieczeniach Windows Server. Microsoft udostępnia łatkę
-
Jak zabezpieczyć WordPressa?
-
Poważna luka w Microsoft Teams. Złośliwy GIF mógł kraść dane
-
Fortinet: urządzenia sieciowe w zagrożeniu
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)