TENDANCES
Comparateur
  • AUTO
KultureGeek Logiciels WinRAR bouche une faille de sécurité vieille de 14 ans
Logiciels

WinRAR bouche une faille de sécurité vieille de 14 ans

22 Fév. 2019 • 19:10
1

Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.

WinRAR 1024x507

La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.

« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.

La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

  • Totololo(via l'app )
    24 Fév. 2019 • 13:00
    Oui alors non. On comprend dans l’article que la faille n’est plus la car le support de ACE dont devait dépendre cette DLL a ete abandonné. Vu qu’on a pas acces au code la faille ne peut pas etre bouchée. Le code responsable de la faille n’est donc plus la mais la faille n’a pas ete bouchée pour autant.

Les derniers articles

Kiichiro Urata Sony

Sony débauche le patron de Capcom USA & Europe

16 Sep. 2021 • 12:10
0 Jeux vidéo

La réorganisation se poursuit chez Sony. Ces dernières années, la direction ainsi que la stratégie du groupe se sont...

SpaceX Inspiration4

Inspiration4 : les 4 astronautes non professionnels sont en orbite

16 Sep. 2021 • 10:56
0 Science

Et une réussite de plus pour SpaceX ! A 2h02 heure française, la capsule Crew Dragon Resilience a décollé vers l’espace...

Battlefield 2042 Vol

Battlefield 2042 : la sortie est reportée à novembre

16 Sep. 2021 • 9:20
0 Jeux vidéo

Les joueurs qui attendent Battlefield 2042 devront encore patienter, puisque le jeu est reporté au 19 novembre 2021. Sa date de sortie...

PC Portable Asus ZenBook Ecran Samsung OLED

Samsung lance la production des écrans OLED de 90 Hz pour les PC portables

16 Sep. 2021 • 8:08
0 Matériel

Samsung annonce le début de la production en masse des écrans OLED de 90 Hz à destination des PC portables. Cela concerne des dalles...

Nintendo Switch Neon Prise en Main

La baisse de prix pour la Nintendo Switch reste exclusive à l’Europe

15 Sep. 2021 • 22:21
0 Jeux vidéo

Les Européens ont de la chance avec la récente baisse de prix concernant la Nintendo Switch. Le prix de la console est passé de...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Christopher Nolan aurait pu signer avec Apple TV+

Christopher Nolan aurait pu signer avec Apple TV+

16 Sep. 2021 • 11:30

image de l'article I Saw Black Clouds : une date pour le thriller FMV de Wales Interactive (trailer + précos)

I Saw Black Clouds : une date pour le thriller FMV de Wales Interactive (trailer + précos)

16 Sep. 2021 • 9:50

image de l'article Le ProRes de l’iPhone 13 Pro ne sera pas disponible au lancement

Le ProRes de l’iPhone 13 Pro ne sera pas disponible au lancement

16 Sep. 2021 • 8:22

image de l'article Benchmark iPhone 13/13 Pro : +18% pour le CPU, +56% pour le GPU

Benchmark iPhone 13/13 Pro : +18% pour le CPU, +56% pour le GPU

16 Sep. 2021 • 7:00

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site