19-летняя дырка в WinRAR. Полмиллиарда пользователей под угрозой

Как ни странно, эта ошибка существует уже более 19 лет и заставила WinRAR к полному отказу от поддержки для уязвимого формата.

Несколько месяцев назад исследовательская группа компании Check Point построила многопроцессорную систему в лаборатории и начала работать с двоичными файлами среды Windows с помощью WinAFL.

Исследователи обратили внимание на библиотеку (DLL), которая была собрана в 2006 году без механизма защиты (как ASLR, DEP и т. д.) и которая до сих пор используется WinRAR.

Ребята обратили особое внимание на этот dll, а затем пытались найти ошибки повреждения памяти, которая могла привести к удаленному выполнению кода. Однако в тесте обнаружили странное поведение. После его изучения, команда Check Point обнаружил логическую ошибку: Absolute Path. С этого момента было легко использовать данную уязвимость для удаленного исполнения кода. Интересно, что в случае обнаружения такого рода уязвимостей, предлагается значительная сумма денег…

WinRAR — это архиватор файлов для Windows, который позволяет просматривать и создавать архивы в форматах RAR или ZIP и распаковывает много других архивных форматов. Как указывает сайт WinRAR, «Более 500 миллионов пользователей по всему миру используют WinRAR и он является самым популярным в мире инструмент для сжатия».