Bing

Un bug présent dans WinRAR depuis plus de 15 ans a mis nos ordinateurs en danger à notre insu

2025
Un bug présent dans WinRAR depuis plus de 15 ans a mis nos ordinateurs en danger à notre insu

Table des matières:

Anonim
"

Vous avez sûrement utilisé WinRAR à plusieurs reprises. Un de ces programmes qui abondent dans notre histoire récente qui pour beaucoup entrerait dans la catégorie des rois du disque dur. Il est avec nous depuis les premières versions de Windows et cela en dit long."

Un programme pour compresser et décompresser des fichiers à la fois emballés avec des extensions .rar et avec d'autres aussi populaires que le type .zip. Un programme léger, largement développé (il compte plus de 500 millions d'utilisateurs) et dont nous savons maintenant qu'il n'était peut-être pas aussi sûr que nous le pensions.

Présent depuis des années

Et c'est que Check Point Software a découvert l'existence d'une faille de sécurité dans WinRAR par laquelle un attaquant pourrait accéder au PCdans lequel le programme est installé. Cela vous permet de le contrôler et donc de pouvoir exécuter toutes sortes d'applications.

Jusqu'à présent on pourrait penser qu'il s'agit d'un _bug_ présent dans les dernières versions de WinRAR et qu'il suffit d'attendre pour que le patch corrige ça Grosse erreur, car la surprise vient quand on découvre qu'il s'agit d'une erreur présente depuis plus de 15 ans.

WinRAR souffre depuis plus de 15 ans d'une faille de sécurité a maintenant découvert qu'elle aurait pu placer un utilisateur dans une situation à risque nombre d'ordinateurs.

Il s'agit d'un bogue découvert par des chercheurs de la société de cybersécurité Check Point Software.Le bogue en question se trouve dans un fichier .DLL appelé UNACEV2.DLL Il s'agit d'une bibliothèque utilisée par WinRAR qui permet au programme de travailler avec des fichiers compressés .ace. Et soyez prudent, car depuis 2005, il n'a reçu aucune mise à jour, ce qui suggère que la décision aurait pu être active pendant près de 20 ans.

Expliqué de manière accessible, ce que l'échec permet, c'est que le fichier puisse être décompressé dans un emplacement préétabli, indépendamment de ce que nous indiquons au moment de le décompresser. Cela permet au cyber-attaquant d'accéder à des dossiers qui ne sont pas protégés et, dans ce cas, de propager le logiciel malveillant dans n'importe quel dossier du système, y compris les dossiers de démarrage, ce qui provoquerait en action simplement en allumant l'équipement.

La solution qu'ils proposent n'est pas facile et ce n'est pas parce que le fichier UNACEV2.DLL n'est pas l'œuvre des créateurs de WinRAR. Étant un ajout, la seule solution est passée par éliminer la prise en charge des fichiers .ace du programme.

La dernière version de WinRAR va perdre cette option mais si on y réfléchit froidement, ça vaut bien de ne pas pouvoir ouvrir un type de fichier assez résiduel, il faut bien le dire, plutôt que de mettre la sécurité en danger de nos équipes. N'oubliez pas que WinRAR compte plus de 500 millions d'utilisateurs pour imaginer l'ampleur du problème.

Via | La source du registre | Point de contrôle

Bing

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button