Accueil » WinRar avait une faille de sécurité depuis 19 ans
High-Tech

WinRar avait une faille de sécurité depuis 19 ans

WinRar avait une faille de sécurité depuis 19 ans
Une faille de sécurité vieille de 19 ans vient d’être corrigée dans le célèbre logiciel de compression de fichiers pour Windows.
Tout le monde connaît WinRar, ce célèbre logiciel de compression-décompression de fichiers, rapide et riche en fonctions. Comptant plus de 500 millions d’utilisateurs dans le monde, il fait partie des outils incontournables des PC sous Windows, de ceux que l’on emploie au quotidien en toute confiance. Et pourtant…

Des chercheurs en sécurité de Check Point Research ont récemment découvert une faille de sécurité présente dans le logiciel depuis 2005.Cette vulnérabilité était liée au format Ace, un standard de compression très ancien, tombé dans l’abandon aujourd’hui et qui n’a pas été mis à jour depuis des lustres. Dans leur publication, les experts de Check Point Research expliquent qu’en changeant l’extension d’une archive Ace en Rar, des pirates pouvaient introduire un malware caché dans un fichier compressé pour le faire extraire en toute discrétion puis le lancer automatiquement au démarrage de l’ordinateur. Une technique astucieuse, dont ils ont fait la démonstration dans une vidéo.

L’éditeur de WinRar a réagi immédiatement à cette annonce, en expliquant que le logiciel utilisait une bibliothèque tierce pour l’Ace. Comme elle n’a pas été mise à jour depuis 19 ans et que ce format n’est plus exploité en pratique, la bibliothèque fautive a tout simplement été retirée dans la nouvelle version de WinRar, qui ne souffre donc plus de cette vulnérabilité. Il est donc urgent d’effectuer une mise à jour de l’utilitaire. Ou de passer à un équivalent gratuit comme l’excellent 7-Zip, qui sait parfaitement décompresser des archives Rar.

Illustration : © Pixabay

Ce document intitulé « WinRar avait une faille de sécurité depuis 19 ans » est issu de https://www.commentcamarche.net/news/5872412-winrar-avait-une-faille-de-securite-depuis-19-ansest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Redaction

Redaction

1 Commentaire

Cliquez ici pour poster un commentaire

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

10 User(s) Online Join Server
  • ScreaX21
  • Leon Hartstrife
  • Frédéric | OuiHeberg.com
  • Zorkadi
  • NekZzi-
  • Zack Loire
  • Carlito Vargas (Sébastien T)
  • Luzrod
  • Dungi / Tony Snow

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 945 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :