WinRar : une faille vieille de 19 ans découverte par des chercheurs
Le logiciel, qui a vu le jour en 1995, souffrait d'une vulnérabilité sous Windows avec le format ACE.
Le plus emblématique des logiciels d’archivage sous Windows, populaire pour sa période d’essai reconductible à l’infini, revient sous le feu des projecteurs suite à la découverte d’une faille qui aurait affectée 500 millions d’utilisateurs.
L’archivage au format ACE remit en cause
La firme de sécurité Check Point Software Technologies annonce avoir découvert une faille au sein d’une bibliothèque dynamique (DLL) de Winrar dans un billet expliquant en détail la trouvaille et la méthode mise en œuvre pour la cerner. Grâce au logiciel de “fuzzing” winAFL qui permet d’injecter des données aléatoires dans un logiciel, l’équipe de recherche a relevé une vulnérabilité vieille de 19 ans.
Celle-ci se cachait dans la bibliothèque UNACEV2.DLL qui permettait d’explorer et décompresser les archives au format ACE. La faille aurait permit à un utilisateur mal intentionné, créateur de l’archive, de décider dans quel répertoire décompresser les fichiers — une étape normalement réservée à l’utilisateur connecté. Pour compromettre un ordinateur, il aurait ainsi suffit d’extraire un fichier exécutable dans le répertoire de démarrage de Windows, l’OS s’occupant de l’exécuter au redémarrage de la machine.
En conséquence, WinRar a annoncé avoir supprimé le support de l’extension ACE, n’ayant plus accès au code source de la bibliothèque compromise : la dernière mise à jour de celle-ci remonterait à 2005. Par prudence, les utilisateurs de WinRar sont invités à télécharger la dernière version du logiciel.