XMCO : Prise de contrôle d’un système implémentant Winrar grâce à une archive judicieusement conçue
mars 2008 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein de WinRAR. L’exploitation de celles-ci pouvaient être exploitées par un attaquant afin de prendre le contrôle d’un système vulnérable.
Ces failles résultent d’un débordement de mémoire effectué lors du traitement d’une archive (ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP) judicieusement conçue.
En envoyant un fichier judicieusement conçu à sa victime, un attaquant pouvait alors exécuter un code malicieux.