TENDANCES
Comparateur
- AUTO
WinRAR bouche une faille de sécurité vieille de 14 ans
Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.
La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.
« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.
La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.
Les derniers articles
SFR offre 100 Go à ses abonnés pour s’excuser de la panne
SFR présente ses excuses à la suite de la grosse panne de réseau qui a eu lieu le 16 juin 2025 et décide d’offrir 100 Go...
Prime Day 2025 : Amazon annonce 4 jours de promotions
Amazon fait savoir que le Prime Day 2025 aura lieu du 8 au 11 juillet. Il y a une différence par rapport aux années...
Copilot : Microsoft est critiqué pour ses publicités et promesses exagérées avec l’IA
Microsoft fait face à des critiques sur ses publicités pour Copilot, son assistant d’intelligence artificielle. La National...
L’astéroïde 2024 YR4 voit ses chances de collision augmenter… avec la Lune !
L’astéroïde 2024 YR4 n’est sans doute pas nom inconnu de nos lecteurs les plus fidèles : cet objet spatial a longtemps...
Les IA comme ChatGPT sont de plus en plus utilisées comme source d’information
Les chatbots s’appuyant sur l’intelligence artificielle, comme ChatGPT, gagnent du terrain comme outils d’information, surtout...
Les bons plans live 24h/24
Brother Imprimante Standard Multifonctions, Monochrome Noir/Gris Multifunzione 4 in 1
TV OLED Samsung TQ77S90D
Casio FX 5800 P Calculatrice Programmable
Alienware x15 R2 Intel Core i7-12700H Portable Gaming 15.6" QHD Lunar Light 16 Go de RAM SSD 512Go NVIDIA GeForce RTX 3070 Ti Win 11H Advanced Clavier Alienware AlienFX - livrable en France
Harry Potter - l'Intégrale des 8 Films - Edition Prestige - Le monde des Sorciers de J.K. Rowling - Coffret Blu-Ray
Verbatim CD-R Extra Protection CD-R 700Mo 50pièce(s)
Arrow-Saison 7
SAUTER SPI9602BM
Appareil photo Reflex Pentax K-1 Mark II (6.4 MP Full Frame - 819 200 ISO - Écran 3.2 pouces)
Cave à vin vieillissement HAIER HWS247FAH1
[#BonPlan] Les promos high-tech du 16 juin
Youtubers Life: Gaming Channel
Jeux
Radar de pluie - Cartes météo
Météo
WN PRO: Météo Prévisions Radar
Météo
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
This Is the Police 2
Jeux
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
300
Science-fi et fantasy
300 : La naissance d’un Empire
Action et aventure
Tenet
Action et aventure
Percy Jackson : La mer des monstres
Action et aventure
Opération Grizzli
Enfants / famille
La main (2023)
Horreur
Le royaume des elfes
Action et aventure
Plaga Zombie: American Invasion
Horreur
Un commentaire pour cet article :