Accueil » WinRar avait une faille de sécurité depuis 19 ans
High-Tech

WinRar avait une faille de sécurité depuis 19 ans

WinRar avait une faille de sécurité depuis 19 ans
Une faille de sécurité vieille de 19 ans vient d’être corrigée dans le célèbre logiciel de compression de fichiers pour Windows.
Tout le monde connaît WinRar, ce célèbre logiciel de compression-décompression de fichiers, rapide et riche en fonctions. Comptant plus de 500 millions d’utilisateurs dans le monde, il fait partie des outils incontournables des PC sous Windows, de ceux que l’on emploie au quotidien en toute confiance. Et pourtant…

Des chercheurs en sécurité de Check Point Research ont récemment découvert une faille de sécurité présente dans le logiciel depuis 2005.Cette vulnérabilité était liée au format Ace, un standard de compression très ancien, tombé dans l’abandon aujourd’hui et qui n’a pas été mis à jour depuis des lustres. Dans leur publication, les experts de Check Point Research expliquent qu’en changeant l’extension d’une archive Ace en Rar, des pirates pouvaient introduire un malware caché dans un fichier compressé pour le faire extraire en toute discrétion puis le lancer automatiquement au démarrage de l’ordinateur. Une technique astucieuse, dont ils ont fait la démonstration dans une vidéo.

L’éditeur de WinRar a réagi immédiatement à cette annonce, en expliquant que le logiciel utilisait une bibliothèque tierce pour l’Ace. Comme elle n’a pas été mise à jour depuis 19 ans et que ce format n’est plus exploité en pratique, la bibliothèque fautive a tout simplement été retirée dans la nouvelle version de WinRar, qui ne souffre donc plus de cette vulnérabilité. Il est donc urgent d’effectuer une mise à jour de l’utilitaire. Ou de passer à un équivalent gratuit comme l’excellent 7-Zip, qui sait parfaitement décompresser des archives Rar.

Illustration : © Pixabay

Ce document intitulé « WinRar avait une faille de sécurité depuis 19 ans » est issu de https://www.commentcamarche.net/news/5872412-winrar-avait-une-faille-de-securite-depuis-19-ansest mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Redaction

1 Commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :