WinRar : découverte d'une faille vieille de 14 ans

Le par  |  17 commentaire(s)
WinRAR

Des chercheurs en sécurité ont annoncé avoir repéré une faille dans le logiciel WinRar qui date de près de 14 ans.

Si WinRar est un logiciel qui a perdu de son intérêt depuis l'intégration par Microsoft de sa propre solution de décompression dans ses OS, le logiciel reste très utilisé à travers le monde, notamment pour sa capacité à compresser des fichiers et à produire des archives permettant de partager, d'un bloc, un ensemble de contenu.

WinRar

Avec plus de 500 millions d'utilisateurs dans le monde, le logiciel est particulièrement intéressant pour les pirates. Et des chercheurs se sont donc penchés sur son cas et fait une découverte étonnante : une faille de sécurité vieille de près de 14 ans.

C'est Check Point Software qui a mis en lumière cette faille concernant la bibliothèque UNACEV2.DLL dont la dernière mise à jour date de 2005 et qui sert, dans WinRar, à analyser les fichiers ACE. En exploitant un bug, il était possible de contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur.

Depuis la découverte, WinRar a été corrigé et la faille est désormais colmatée, il faudra toutefois procéder à la mise à jour de son logiciel pour se mettre à l'abri de tout exploit.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2052142
Dispo en 5.70 beta2, stable pour le moment.
Sinon vous pouvez tout simplement désactiver la prise en charge des archives ACE dans les réglages de Winrar
Le #2052146
"contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur."

bof... et une fois décompressé au mauvais endroit, ça change quoi ?
Plutôt que "faille" (putaclic) j'aurais parlé de bug, mais bon, ça fait moins recette.
Le #2052147
sansimportance a écrit :

"contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur."

bof... et une fois décompressé au mauvais endroit, ça change quoi ?
Plutôt que "faille" (putaclic) j'aurais parlé de bug, mais bon, ça fait moins recette.


Tiens, encore un qui aime les putes
Le #2052148
FRANCKYIV a écrit :

sansimportance a écrit :

"contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur."

bof... et une fois décompressé au mauvais endroit, ça change quoi ?
Plutôt que "faille" (putaclic) j'aurais parlé de bug, mais bon, ça fait moins recette.


Tiens, encore un qui aime les putes


Comme tous les vieux renards de ce site
Le #2052157
Bande de vieux vicieux mdr
Le #2052159
7zip or nothing.
Le #2052161
7zip ... gratuit, stable et sans chichis inutiles...
Le #2052163
D'ailleurs il gagne comment sa vie Igor Pavlov ? Car développer un logiciel hyper utilisé dans le monde gratuitement, ça ne permet même pas d'acheter des patates à la fin du mois
Le #2052166
Matrimoni a écrit :

D'ailleurs il gagne comment sa vie Igor Pavlov ? Car développer un logiciel hyper utilisé dans le monde gratuitement, ça ne permet même pas d'acheter des patates à la fin du mois


Adresse Web :
https://www.rarlab.com/gp_continent.php?continent=Europe

Il a des dealers ...
Le #2052169
sansimportance a écrit :

"contraindre WinRar à décompresser des fichiers dans un dossier choisi par le créateur de l'archive plutôt que dans le dossier choisi par l'utilisateur."

bof... et une fois décompressé au mauvais endroit, ça change quoi ?
Plutôt que "faille" (putaclic) j'aurais parlé de bug, mais bon, ça fait moins recette.


pour placer des exécutables au bon endroit qui se lance au boot ou l'ouverture de session par exemple donc si c'est bien une faille et non pas un simple bug
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme