TENDANCES
Comparateur
- AUTO
WinRAR bouche une faille de sécurité vieille de 14 ans
Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.
La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.
« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.
La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.
Les derniers articles
[TGA 2024] Le créateur de The Last Guardian dévoile son nouveau jeu (trailer)
Mis à l’écart des studios PlayStation après la fermeture des Japan Studios, le grand créateur Fumito Ueda, à qui...
[TGA 2024] Borderlands 4 : un premier trailer très prometteur
C’est l’une des grosses surprises de ces TGA 2024 : Borderlands 4 s’est dévoilé pour la première fois depuis...
YouTube sur les TV : les utilisateurs ont regardé plus d’un milliard d’heures de vidéos par jour en 2024
YouTube dévoile son bilan de 2024 pour le visionnage sur les téléviseurs, mettant en lumière les tendances et les performances...
Google écope d’une amende de 71 millions d’euros en Turquie pour abus de position dominante
L’Autorité de la concurrence de Turquie a infligé une amende de 2,61 milliards de lires (71 millions d’euros) à Google...
🔥 [#BonPlan] Les promos high-tech du 13 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Panasonic EW 0925Y1361 Buses de rechange
Jeu Nintendo Switch Xenoblade Chronicles TM : Définitive Edition
Logitech Signature M650 Souris sans fil - Pour Mains de Petites & Moyennes Tailles, Pile 2 ans, Clics Silencieux, Boutons de Côtés Programmables, Bluetooth, PC/Mac/Multi-Device/Chromebook - Rose
Casio Montre Quartz Homme 45.40mm avec Cadran Noir analogique/numérique et Bracelet en Plastic/Resin Strap Noir GA-2100-1A1ER
Panasonic ES-WM31 in 1 Body & Bikini Kit, Women's Hair Remover, Ladies Shavers, Bikini Trimmer, 5 Attachments, IPX7 Waterproof, Wet & Dry, Battery Powered (1 x AA Required), White Gold
Netatmo Détecteur de Fumée Intelligent, 10 ans de batterie, Tests automatisés, Alarme Incendie connectée sans box domotique, Certifié NF et EN14604, NSA-FR
Panasonic Lumix S5D | Appareil Photo Hybride Plein Format + Objectif Lumix S 18-40mm F4.5-6.3 (24MP, Vidéo 4K 4:2:2 10bit, Double Stabilisation, V-Log, Anamorphique, Tropicalisé)-Version Française - livrable en France
PACK XIAOMI REDMI BUDS 4 + CHARGEUR 33W A+C + CABLE USB-C/C
Sonos Ace - Casque Bluetooth sans Fil avec Réduction Active de Bruit - Jusqu'à 30 Heures d'autonomie - Audio Spatial - Suivi Dynamique des mouvements de la tête Dolby - Blanc
Apple Portable MacBook Air 13 Pouces avec Puce M3 : écran Liquid Retina 13,6 Pouces, 24 Go de mémoire unifiée, 512 Go de Stockage SSD, Clavier rétroéclairé, caméra FaceTime HD 1080p. Argent
[#BonPlan] Les promos high-tech du 13 décembre (livraison avant Noël)
Unit Converter Pro HD.
Education
Calculette HD.
Utilitaires
ReSlice
Musique
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Hymnes et Louanges Adventist
Références
The Party
Comédie
The Survival of Kindness
Science-fi et fantasy
Vivants
Drame
Madame Web
Action et aventure
Le dernier jaguar
Enfants / famille
Cocorico (2024)
Comédie
La fiancée du poète
Comédie
Rosalie (2024)
Drame
Un commentaire pour cet article :