KultureGeek Logiciels WinRAR bouche une faille de sécurité vieille de 14 ans

WinRAR bouche une faille de sécurité vieille de 14 ans

22 Fév. 2019 • 19:10
1

Si vous avez dû ouvrir un fichier RAR pour consulter et/ou en extraire son contenu, vous avez sûrement entendu parler de WinRAR. Cet utilitaire, utilisé par 500 millions de personnes dans le monde, permet justement de réaliser cette tâche. Il se trouve qu’il comportait une faille de sécurité vieille de 14 ans.

WinRAR

La faille se situait dans le fichier UNACEV2.DLL, une bibliothèque qui n’a pas été mise à jour depuis… 2005. Les chercheurs en sécurité de Check Point Software expliquent qu’il est possible d’exécuter un code malveillant pour mettre en place un fichier qui se lancera automatiquement à chaque redémarrage de l’ordinateur. Naturellement, le fichier peut infecter la machine et être difficile à supprimer. Il est bon de noter qu’il faut ouvrir WinRAR avec des droits élevés pour réaliser cette action.

« UNACEV2.DLL n’a pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », indique WinRAR suite à la découverte de la faille de sécurité. « Nous avons donc décidé d’abandonner la prise en charge du format d’archive ACE pour protéger la sécurité des utilisateurs de WinRAR », ajoutent les développeurs de l’utilitaire.

La faille a été bouchée avec la version 5.70 de WinRAR. Cette version est pour l’instant en version bêta et arrivera prochainement en version stable pour tous les utilisateurs.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Totololo(via l'app )
    Oui alors non. On comprend dans l’article que la faille n’est plus la car le support de ACE dont devait dépendre cette DLL a ete abandonné. Vu qu’on a pas acces au code la faille ne peut pas etre bouchée. Le code responsable de la faille n’est donc plus la mais la faille n’a pas ete bouchée pour autant.

Les derniers articles

Google Pixel 8 Pro Arriere

Google explique pourquoi ses Pixel ont maintenant 7 ans de mises à jour

28 Mar. 2024 • 20:13
1 Mobiles / Tablettes

En annonçant les Pixel 8, Google a promis 7 ans de mises à jour Android et de sécurité. C’est plus qu’auparavant,...

NMS Orbital

No Man’s Sky: Orbital : Hello Games propose (enfin !) un éditeur de vaisseaux spatiaux !

28 Mar. 2024 • 19:33
0 Jeux vidéo

Mais que restera t-il à Starfield ? L’éditeur de vaisseaux est sans doute l’un des gros points forts du titre de Besthesda, et...

Starlink satellite

La FCC autorise SpaceX à étendre les tests du service Starlink pour mobiles

28 Mar. 2024 • 18:29
1 Internet

C’était attendu : SpaceX a reçu l’autorisation réglementaire de la FCC pour étendre ses tests du...

Sam Bankman-Fried

Crypto : Sam Bankman-Fried (FTX) est condamné à 25 ans de prison

28 Mar. 2024 • 17:38
1 Hors-Sujet

Sam Bankman-Fried, le fondateur de la place de marché de cryptomonnaies FTX qui a fait faillite, soupçonné de fraude, a...

deals promos

🔥 [#Bonplan] Les promos high-tech du 28 mars

28 Mar. 2024 • 17:27
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site