На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!)
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/
YouTube
Extracting Code Execution from WinRAR
In this article, we tell the story of how we found a logical bug using the WinAFL fuzzer and exploited it in WinRAR to gain full control over a victim’s computer. The exploit works by just extracting an archive, and puts over 500 million users at risk. For…