TENDANCES
Comparateur
- AUTO
WinRAR bouche une faille de sécurité vieille de 14 ans
Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.
La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.
« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.
La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.
Les derniers articles
Pour James Cameron (Avatar), les personnages 3D de ses films n’ont rien en commun avec l’IA générative
C’était une critique très récurrente lors de la sortie en salles d’Avatar : les personnages 3D allaient bientôt...
ModRetro dévoile la M64, sa console hommage à la Nintendo 64
ModRetro, grand spécialiste du rétro-gaming, a dévoilé la M64, une console pensée comme une...
Mission ExoMars : la Nasa confirme le lancement du rover Rosalind Franklin en 2028
Après plusieurs années d’incertitudes, le rover européen Rosalind Franklin reprend officiellement le chemin de Mars....
ChatGPT va afficher des publicités, OpenAI prépare le terrain
ChatGPT, jusqu’ici totalement dépourvu de publicités même dans sa version gratuite, va changer. Des tests menés par...
Les bons plans live 24h/24
Samsung DV90T5240TW/S3 Sèche-linge avec support de séchage - Charge avant 9 kg, A+++, Blanc
De'Longhi CTOV2103.BK Grille-pain de 2 tranches Noir 900 W, H x L x P : 20,5 x 18,5 x 32 cm
Yamaha STAGEPAS 400BT Système PA portable
TP-Link CPL 600 Mbps avec 2 Ports Ethernet, 1 CPL Filaire + 1 CPL Wi-Fi - étendez votre connexion Internet dans chaque pièce de la maison (TL-WPA4220 KIT) - livrable en France
Plantronics Encorepro HW540/HW530 Coussins d'écouteurs Noir
Sony, Manette PlayStation 5 officielle DualSense, Sans fil, Batterie rechargeable, Bluetooth, Compatible avec PS5, Couleur : Chroma Indigo
Olympus M.Zuiko Téléconvertisseur Digital 1.4x MC-14 pour M.Zuiko Digital ED 40-150mm PRO F2.8 & M.Zuiko Digital ED 300mm F4 PRO, noir - livrable en France
Logitech G305 Souris Gamer sans Fil, Capteur Gaming HERO, 12 000 PPP, Ultra-Léger, 6 Boutons Programmables, Batterie Longue Durée, Mémoire Intégrée, Compatible avec PC/Mac - Bleu
DJI Air 3S (RC-N3), drone avec caméra 4K, drone à double cam avec caméra grand-angle CMOS 1'', vidéo HDR 4K/60 ips et 14 stops de plage dynamique, temps de vol max. de 45 min, transmission sur 20 km
Bundle Fly More DJI Air 3S (RC-N3), drone avec caméra grand-angle CMOS 1'' & télécaméra moy., vidéo HDR 4K/60 ips, détection d’obstacles omnidir. en paysage nocturne & 3 batteries pour un vol prolongé
[#CyberMonday] De nombreuses promotions sur les produits électroniques : smartphones, TV, ordinateurs, SSD, accessoires,…
Aiko
Productivité
Queryable - Recherche Photos
Photo et vidéo
Générateur de cartes de visite
Economie et entreprise
Logo Factory - Générer un logo
Utilitaires
Atomic Metronome
Musique
Fugue Machine : MIDI Sequencer
Musique
Galileo Organ 2
Musique
Maven - For DJI Drones
Photo et vidéo
Aquarella
Photo et vidéo
Portrait Painter
Photo et vidéo
Deepwater (2016)
Drame
Comme Cendrillon : Trouver chaussure a son pied
Comédie
L'Âge de glace 4 : La dérive des continents
Action et aventure
A Christmas Story 2
Fêtes
Tout sauf toi
Romance
Asteroid City
Comédie
The Fabelmans
Drame
Le voyeur
Drame
Un commentaire pour cet article :