WinRAR è uno dei programmi shareware di compressione e archiviazione di dati più diffusi al mondo oggi, utilizzato da oltre 500 milioni di persone, sia per scopo personale sia professionale.
Il team di ricerca di Check Point Software Technologies ha realizzato una scoperta sensazionale: utilizzando il fuzz testing WinAFL, il team di ricerca ha individuato un bug all’interno di WinRAR che esiste da circa 19 anni!
La scoperta è il risultato di una ricerca che è iniziata qualche mese fa con la creazione di un laboratorio di fuzzing multiprocessore. Dopo aver ottenuto buoni risultati con Adobe Research, il team ha deciso di eseguire fuzz testing all’interno di WinRAR.
Uno dei crash prodotti dal fuzzer ha portato il team di ricerca a trovare una DDL (dynamic-link library) realizzata nel 2006 senza un meccanismo di protezione (come ASLR, DEP, ecc.) e utilizzata da WinRAR.
Dopo avere eseguito altri crash test, i ricercatori hanno individuato un bug in grado di avviare l’esecuzione di un codice da remoto che potrebbe potenzialmente infettare milioni e milioni di persone.
