Il team di ricerca di
Check Point Software Technologies ha realizzato un'interessante scoperta: utilizzando il fuzz testing WinAFL, il team di ricerca ha individuato un bug all'interno di WinRAR che esiste da circa 19 anni!
WinRAR è uno dei programmi shareware di compressione e archiviazione di dati più diffusi al mondo oggi, utilizzato da oltre 500 milioni di persone, sia per scopo personale sia professionale.
La scoperta è il risultato di una ricerca che è iniziata qualche mese fa con la creazione di un laboratorio di fuzzing multiprocessore. Dopo aver ottenuto buoni risultati con
Adobe Research, il team ha deciso di eseguire fuzz testing all'interno di WinRAR. Uno dei crash prodotti dal fuzzer ha portato il team di ricerca a trovare una DDL (dynamic-link library) realizzata nel 2006 senza un meccanismo di protezione (come ASLR, DEP, ecc.) e utilizzata da WinRAR.
Dopo avere eseguito altri crash test, i ricercatori
hanno individuato un bug in grado di avviare l'esecuzione di un codice da remoto che potrebbe potenzialmente infettare milioni e milioni di persone.
L'intera analisi tecnica è disponibile sul sito di
Check Point Software Technologies nella sezione dedicata alla Check Point Research:
https://research.checkpoint.com/extracting-code-execution-from-winrar.