▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Check Point Software Technologies: bug all'interno di WinRAR da 19 anni

Individuato un bug in grado di avviare l'esecuzione di un codice da remoto che potrebbe potenzialmente infettare milioni di computer.

Autore: Redazione BitCity

Pubblicato il: 26/02/2019

Il team di ricerca di Check Point Software Technologies ha realizzato un'interessante scoperta: utilizzando il fuzz testing WinAFL, il team di ricerca ha individuato un bug all'interno di WinRAR che esiste da circa 19 anni!
WinRAR è uno dei programmi shareware di compressione e archiviazione di dati più diffusi al mondo oggi, utilizzato da oltre 500 milioni di persone, sia per scopo personale sia professionale.
La scoperta è il risultato di una ricerca che è iniziata qualche mese fa con la creazione di un laboratorio di fuzzing multiprocessore. Dopo aver ottenuto buoni risultati con Adobe Research, il team ha deciso di eseguire fuzz testing all'interno di WinRAR. Uno dei crash prodotti dal fuzzer ha portato il team di ricerca a trovare una DDL (dynamic-link library) realizzata nel 2006 senza un meccanismo di protezione (come ASLR, DEP, ecc.) e utilizzata da WinRAR.
Dopo avere eseguito altri crash test, i ricercatori hanno individuato un bug in grado di avviare l'esecuzione di un codice da remoto che potrebbe potenzialmente infettare milioni e milioni di persone. 
L'intera analisi tecnica è disponibile sul sito di Check Point Software Technologies nella sezione dedicata alla Check Point Research:https://research.checkpoint.com/extracting-code-execution-from-winrar.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: