Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

WinRar : une faille vieille de 19 ans découverte par des chercheurs

Tech > Web
Par Lionel,  publié le 21 février 2019 à 16h30.

Le logiciel, qui a vu le jour en 1995, souffrait d'une vulnérabilité sous Windows avec le format ACE.

Le plus emblématique des logiciels d’archivage sous Windows, populaire pour sa période d’essai reconductible à l’infini, revient sous le feu des projecteurs suite à la découverte d’une faille qui aurait affectée 500 millions d’utilisateurs.

L’archivage au format ACE remit en cause

La firme de sécurité Check Point Software Technologies annonce avoir découvert une faille au sein d’une bibliothèque dynamique (DLL) de Winrar dans un billet expliquant en détail la trouvaille et la méthode mise en œuvre pour la cerner. Grâce au logiciel de “fuzzing” winAFL qui permet d’injecter des données aléatoires dans un logiciel, l’équipe de recherche a relevé une vulnérabilité vieille de 19 ans.

Celle-ci se cachait dans la bibliothèque UNACEV2.DLL qui permettait d’explorer et décompresser les archives au format ACE. La faille aurait permit à un utilisateur mal intentionné, créateur de l’archive, de décider dans quel répertoire décompresser les fichiers — une étape normalement réservée à l’utilisateur connecté. Pour compromettre un ordinateur, il aurait ainsi suffit d’extraire un fichier exécutable dans le répertoire de démarrage de Windows, l’OS s’occupant de l’exécuter au redémarrage de la machine.

En conséquence, WinRar a annoncé avoir supprimé le support de l’extension ACE, n’ayant plus accès au code source de la bibliothèque compromise : la dernière mise à jour de celle-ci remonterait à 2005. Par prudence, les utilisateurs de WinRar sont invités à télécharger la dernière version du logiciel.

Le Récap
  • L’archivage au format ACE remit en cause
En savoir plus
  • Comment créer son propre jeu Wordle
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2022 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -