5/5 - (1 vote)

Découverte d’une vulnérabilité vieille de 19 ans dans WinRAR.

Des chercheurs en sécurité de Check Point Research découvrent une vulnérabilité dans WINRAR vieille de 19 Ans.

Cette faille permet de prendre le contrôle total de l’ordinateur de la victime. Les tests de l’équipe de sécurité se basent sur l’utilisation de la méthode de Fuzzing (Fuzzer WinAFL).

Avec le Fuzzing, des données aléatoires sont injectées dans les entrées d’un programme. En cas d’échec, comme un plantage avec erreur, cela veut dire qu’il y a des défauts à corriger.

L’exploit fonctionne simplement en extrayant une archive et met en danger plus de 500 millions d’utilisateurs .

Cette vulnérabilité existe depuis plus de 19 ans (!) Et a forcé WinRAR à abandonner complètement le support du format vulnérable.

 

Selon Nadav Grossman, “Il y a quelques mois, notre équipe a mis en place un laboratoire de fuzzing multiprocesseurs. Puis elle a commencer à “fuzzer” les fichiers binaires pour les environnements Windows à l’aide du fuzzer WinAFL. Après les bons résultats obtenus avec notre étude Adobe , nous avons décidé d’intensifier nos efforts en matière de fuzzing et avons également commencé à en imiter WinRAR.

Check Point Research fournit des informations de pointe sur les cyber-menaces aux clients de Check Point Software et à la grande communauté du renseignement. L’équipe de recherche collecte et analyse les données mondiales relatives aux cyberattaques stockées sur ThreatCloud afin de tenir les pirates informatiques à distance, tout en garantissant que tous les produits Check Point sont mis à jour avec les dernières protections.

A propos de l'auteur

Retour en haut