Menu
Donnez votre avis

WinRar avait une faille de sécurité depuis 19 ans

Félix Marciano - vendredi 22 février 2019 - 10:24
WinRar avait une faille de sécurité depuis 19 ans
Une faille de sécurité vieille de 19 ans vient d'être corrigée dans le célèbre logiciel de compression de fichiers pour Windows.

Tout le monde connaît WinRar, ce célèbre logiciel de compression-décompression de fichiers, rapide et riche en fonctions. Comptant plus de 500 millions d'utilisateurs dans le monde, il fait partie des outils incontournables des PC sous Windows, de ceux que l'on emploie au quotidien en toute confiance. Et pourtant...

Des chercheurs en sécurité de Check Point Research ont récemment découvert une faille de sécurité présente dans le logiciel depuis 19 ans.Cette vulnérabilité était liée au format Ace, un standard de compression très ancien, tombé dans l'abandon aujourd'hui et qui n'a pas été mis à jour depuis des lustres. Dans leur publication, les experts de Check Point Research expliquent qu'en changeant l'extension d'une archive Ace en Rar, des pirates pouvaient introduire un malware caché dans un fichier compressé pour le faire extraire en toute discrétion puis le lancer automatiquement au démarrage de l'ordinateur. Une technique astucieuse, dont ils ont fait la démonstration dans une vidéo.

L'éditeur de WinRar a réagi immédiatement à cette annonce, en expliquant que le logiciel utilisait une bibliothèque tierce pour l'Ace. Comme elle n'a pas été mise à jour depuis 2005 et que ce format n'est plus exploité en pratique, la bibliothèque fautive a tout simplement été retirée dans la nouvelle version de WinRar, qui ne souffre donc plus de cette vulnérabilité. Il est donc urgent d'effectuer une mise à jour de l'utilitaire. Ou de passer à un équivalent gratuit comme l'excellent 7-Zip, qui sait parfaitement décompresser des archives Rar.

Illustration : © Pixabay

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de chada2