Check Point encontra vulnerabilidade com 19 anos no código de extração da popular ferramenta do sistema Windows

Se não sabem o que é um laboratório de fuzzing multi-plataformas, a Check Point explica: é um espaço criado unicamente com o objectivo de testar diversos binários.

Se ficaram na mesma, não desanimem, porque há sempre uma explicação mais terra a terra: este laboratório serve para descrobrir vulnerabilidades nos sistemas, tanto em aplicações como em software dedicado.

Pois foi através deste lab que a Check Point descobriu uma vulnerabilidade no WinRAR, o arquivador utilizado nos sistemas operativos Windows. O problema maior? É que este problema já existe há 19 anos!!!

Investigue-se!

Depois da investigação que levou à detecção de uma vulnerabilidade no Adobe Acrobat, a equipa continuou a testar o mesmo processo noutras plataformas para Windows.

Depois de iniciar os testes a diversos ambientes Windows e fazer fuzz aos binários, com o WinAFL, foi a vez de testar o WinRAR. Um dos fuzzer levou a que a aplicação bloqueasse e desta forma a Check Point conseguiu encontrar uma falha, residente num dll (dynamic-link library) compilado em 2006. Este ficheiro não possuía nenhum mecanismo de protecção e era utilizado por diversos softwares para além do WinRAR.

Ao dar continuidade aos testes para perceber onde começava a falha, a equipa detectou que o fuzzer originava comportamentos estranhos no programa. Ao analisar o referido comportamento, a equipa acabou por localizar um bug lógico, o Absolute Path Transversal.

O que é o WinRAR?

O WinRAR é um ficheiro arquivador trialware para Windows, capaz de criar e abrir ficheiros em formato RAR ou ZIP, entre outros formatos de ficheiros de arquivo.

“Mais de 500 milhões de utilizadores em todo o mundo fazem do WinRAR a ferramenta de compressão mais conhecida dos dias de hoje”, segundo o website da WinRAR.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Analista ao volante do novo Mercedes Classe A

Análises – reviews

Breves

Siga o Xá das 5, um blogue de João Gata