• Вы находитесь тут:
  • Bad Android
  • Новости
  • 19-летняя дырка в WinRAR. Полмиллиарда пользователей под угрозой

19-летняя дырка в WinRAR. Полмиллиарда пользователей под угрозой

WinRAR — мощная программа для сжатия и архивирования данных. Но компания Check Point обнаружила exploit, который работает путем извлечения архива и подвергает опасности более чем 500 миллионов пользователей!

вирус

Как ни странно, эта ошибка существует уже более 19 лет и заставила WinRAR к полному отказу от поддержки для уязвимого формата.

Несколько месяцев назад исследовательская группа компании Check Point построила многопроцессорную систему в лаборатории и начала работать с двоичными файлами среды Windows с помощью WinAFL.

Исследователи обратили внимание на библиотеку (DLL), которая была собрана в 2006 году без механизма защиты (как ASLR, DEP и т. д.) и которая до сих пор используется WinRAR.

Ребята обратили особое внимание на этот dll, а затем пытались найти ошибки повреждения памяти, которая могла привести к удаленному выполнению кода. Однако в тесте обнаружили странное поведение. После его изучения, команда Check Point обнаружил логическую ошибку: Absolute Path. С этого момента было легко использовать данную уязвимость для удаленного исполнения кода. Интересно, что в случае обнаружения такого рода уязвимостей, предлагается значительная сумма денег…

WinRAR — это архиватор файлов для Windows, который позволяет просматривать и создавать архивы в форматах RAR или ZIP и распаковывает много других архивных форматов. Как указывает сайт WinRAR, «Более 500 миллионов пользователей по всему миру используют WinRAR и он является самым популярным в мире инструмент для сжатия».

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • 19-летняя дырка в WinRAR. Полмиллиарда пользователей под угрозой
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • 19-летняя дырка в WinRAR. Полмиллиарда пользователей под угрозой