TENDANCES
Comparateur
  • AUTO
KultureGeek Logiciels WinRAR bouche une faille de sécurité vieille de 14 ans
Logiciels

WinRAR bouche une faille de sécurité vieille de 14 ans

22 Fév. 2019 • 19:10
1

Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.

WinRAR

La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.

« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.

La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

  • Totololo(via l'app )
    24 Fév. 2019 • 13:00
    Oui alors non. On comprend dans l’article que la faille n’est plus la car le support de ACE dont devait dépendre cette DLL a ete abandonné. Vu qu’on a pas acces au code la faille ne peut pas etre bouchée. Le code responsable de la faille n’est donc plus la mais la faille n’a pas ete bouchée pour autant.

Les derniers articles

GTA 6 Lucia Jason Jeux vidéo

GTA 6 : la deuxième bande-annonce (trailer) est disponible !

6 Mai. 2025 • 16:03
0
Android new interface

Android : Google fait fuiter la nouvelle interface « Material 3 Expressive » (images)

6 Mai. 2025 • 15:15
0 Applications

Google semble avoir accidentellement dévoilé la prochaine refonte de l’interface utilisateur d‘Android, baptisée Material...

Reseaux Sociaux Logos Icones

La Nouvelle-Zélande veut interdire les réseaux sociaux aux moins de 16 ans

6 Mai. 2025 • 14:10
0 Internet

Dans la continuité d’une tendance mondiale vers un encadrement plus strict de l’usage des réseaux sociaux, le Premier ministre...

Ecco

Rétro-gaming : remasters confirmés pour Ecco The Dolphin ainsi que sa suite Les Marées du Temps

6 Mai. 2025 • 12:35
0 Jeux vidéo

Ce qui n’était qu’une rumeur a été confirmé en personne par Ed Annunziata, le créateur de la franchise :...

GoW Reloaded

Gears of War: Reloaded est annoncé sur PS5 !

6 Mai. 2025 • 11:10
0 Jeux vidéo

C’était évidemment prévisible, mais l’annonce reste tout de même un évènement : après Forza...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Nouveau design de l’iPhone 17, fonctions copiées… Google se moque d’Apple dans une pub

Nouveau design de l’iPhone 17, fonctions copiées… Google se moque d’Apple dans une pub

6 May. 2025 • 15:21

image de l'article Apple se préparerait à émettre des obligations pour soutenir un vaste programme de rachat d’actions

Apple se préparerait à émettre des obligations pour soutenir un vaste programme de rachat d’actions

6 May. 2025 • 13:55

image de l'article Apple Intelligence n’arriverait en Chine qu’au mois de juin, avec la sortie d’iOS 18.6

Apple Intelligence n’arriverait en Chine qu’au mois de juin, avec la sortie d’iOS 18.6

6 May. 2025 • 13:55

image de l'article EA Sports FC Mobile : des matchs de la MLS seront diffusés via le jeu grâce à un accord avec Apple

EA Sports FC Mobile : des matchs de la MLS seront diffusés via le jeu grâce à un accord avec Apple

6 May. 2025 • 12:35

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site