A equipa de investigação da Check Point Software Technologies Ltd descobriu uma falha de segurança, que dura há 19 anos, no programa WinRAR.
A equipa da Check Point Software encontrou a falha de segurança numa DLL (dynamic-link library) compilada em 2006, através do WinAFL e quando um dos “fuzzer” fez com que a aplicação bloqueasse.
Ao dar continuidade aos testes para perceber onde começava a falha, a equipa detectou que o “fuzzer” originava comportamentos estranhos no WinRAR. Ao analisar os referidos comportamentos, a equipa da Check Point Software acabou por localizar um bug, o Absolute Path Transversal.
A Check Point Software refere que este problema afectou mais de 500 mil utilizadores do WinRAR. A equipa responsável pelo software de compressão já corrigiu a falha de segurança e recomenda o download da nova versão.
Via Check Point Software Technologies Ltd.
