TENDANCES
Comparateur
  • AUTO
KultureGeek Logiciels WinRAR bouche une faille de sécurité vieille de 14 ans
Logiciels

WinRAR bouche une faille de sécurité vieille de 14 ans

22 Fév. 2019 • 19:10
1

Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.

WinRAR

La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.

« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.

La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

  • Totololo(via l'app )
    24 Fév. 2019 • 13:00
    Oui alors non. On comprend dans l’article que la faille n’est plus la car le support de ACE dont devait dépendre cette DLL a ete abandonné. Vu qu’on a pas acces au code la faille ne peut pas etre bouchée. Le code responsable de la faille n’est donc plus la mais la faille n’a pas ete bouchée pour autant.

Les derniers articles

Discord Logo

Discord : un piratage inclut des données d’utilisateurs et leurs pièces d’identité

4 Oct. 2025 • 8:14
5 Internet

Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...

deals promos

🔥 [#FrenchDays] Les promos High-Tech du 3 octobre

3 Oct. 2025 • 21:42
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Amazon Haul

Amazon Haul débarque en France : des articles à bas prix pour contrer Temu et Shein

3 Oct. 2025 • 20:58
3 Internet

Amazon lance en France une version bêta de son service Amazon Haul, une nouvelle offensive sur le marché des produits à très...

Renault 5 E-Tech Electric

Piratage : les données de clients Renault ont été volées au Royaume-Uni

3 Oct. 2025 • 20:45
6 Internet

Renault UK a confirmé que les données de certains de ses clients et ceux de Dacia ont été volées lors d’une...

Gmail Envoi Email Chiffrement Bout En Bout

Gmail peut désormais envoyer des e-mails chiffrés de bout en bout à tout le monde

3 Oct. 2025 • 20:02
0 Internet

Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple Vision Pro 2 : le bandeau avec un meilleur confort se confirme

Apple Vision Pro 2 : le bandeau avec un meilleur confort se confirme

4 Oct. 2025 • 7:20

image de l'article iPhone 17 Pro : des dissipateurs très insolites permettent d’améliorer encore la dissipation de chaleur

iPhone 17 Pro : des dissipateurs très insolites permettent d’améliorer encore la dissipation de chaleur

3 Oct. 2025 • 20:32

image de l'article La bandoulière d’Apple pour les iPhone 17 connaît un certain succès

La bandoulière d’Apple pour les iPhone 17 connaît un certain succès

3 Oct. 2025 • 20:18

image de l'article L’Apple Vision Pro pourrait être contrôlé par le cerveau sans chirurgie

L’Apple Vision Pro pourrait être contrôlé par le cerveau sans chirurgie

3 Oct. 2025 • 19:35

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site