WinRar : découverte d'une faille vieille de 14 ans

Des chercheurs en sécurité ont annoncé avoir repéré une faille dans le logiciel WinRar qui date de près de 14 ans.
Si WinRar est un logiciel qui a perdu de son intérêt depuis l'intégration par Microsoft de sa propre solution de décompression dans ses OS, le logiciel reste très utilisé à travers le monde, notamment pour sa capacité à compresser des fichiers et à produire des archives permettant de partager, d'un bloc, un ensemble de contenu.
Avec plus de 500 millions d'utilisateurs dans le monde, le logiciel est particulièrement intéressant pour les pirates. Et des chercheurs se sont donc penchés sur son cas et fait une découverte étonnante : une faille de sécurité vieille de près de 14 ans.
C'est Check Point Software qui a mis en lumière cette faille concernant la bibliothèque UNACEV2.DLL dont la dernière mise à jour date de 2005 et qui sert, dans WinRar, à analyser les fichiers ACE. En exploitant un bug, il était possible de contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur.
Depuis la découverte, WinRar a été corrigé et la faille est désormais colmatée, il faudra toutefois procéder à la mise à jour de son logiciel pour se mettre à l'abri de tout exploit.
-
C'était prévisible. Le vieux bug de sécurité dans WinRAR est exploité par des attaquants pour installer du code malveillant.
-
L'utilitaire de compression / décompression de fichiers, j'ai nommé Winrar, souffre d'une faille de sécurité jugée critique, qui permet, si elle est utilisée, de provoquer un débordement de ...
Vos commentaires Page 1 / 2
Sinon vous pouvez tout simplement désactiver la prise en charge des archives ACE dans les réglages de Winrar
bof... et une fois décompressé au mauvais endroit, ça change quoi ?
Plutôt que "faille" (putaclic) j'aurais parlé de bug, mais bon, ça fait moins recette.
Premium
Tiens, encore un qui aime les putes
Comme tous les vieux renards de ce site
Premium
Adresse Web :
https://www.rarlab.com/gp_continent.php?continent=Europe
Il a des dealers ...
pour placer des exécutables au bon endroit qui se lance au boot ou l'ouverture de session par exemple donc si c'est bien une faille et non pas un simple bug