WinRar : découverte d'une faille vieille de 14 ans

Si WinRar est un logiciel qui a perdu de son intérêt depuis l'intégration par Microsoft de sa propre solution de décompression dans ses OS, le logiciel reste très utilisé à travers le monde, notamment pour sa capacité à compresser des fichiers et à produire des archives permettant de partager, d'un bloc, un ensemble de contenu.

Avec plus de 500 millions d'utilisateurs dans le monde, le logiciel est particulièrement intéressant pour les pirates. Et des chercheurs se sont donc penchés sur son cas et fait une découverte étonnante : une faille de sécurité vieille de près de 14 ans.

C'est Check Point Software qui a mis en lumière cette faille concernant la bibliothèque UNACEV2.DLL dont la dernière mise à jour date de 2005 et qui sert, dans WinRar, à analyser les fichiers ACE. En exploitant un bug, il était possible de contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur.

Depuis la découverte, WinRar a été corrigé et la faille est désormais colmatée, il faudra toutefois procéder à la mise à jour de son logiciel pour se mettre à l'abri de tout exploit.