WinRAR est un outil d'archivage puissant disponible depuis 23 ans, permettant aux utilisateurs de décompresser et créer RAR, ZIP et autres fichiers d'archives. Mais récemment, un groupe de chercheurs en sécurité de Check Point Software Technologies ont découvert qu'une vulnérabilité cela pourrait permettre à des individus malveillants de profiter des machines des utilisateurs exécutant le logiciel, en implantant des programmes de démarrage sans aucune autorisation nécessaire de l’utilisateur.
La plupart des utilisateurs qui avaient utilisé WinRAR au tournant du siècle se souviennent probablement du logiciel pour son Essai de 40 jours qui pourrait facilement être contourné, permettant une utilisation continue après la période d'essai initiale. WinRAR existe toujours aujourd'hui, c'est pourquoi la société a rapidement corrigé son logiciel après avoir pris connaissance de la vulnérabilité, en ajoutant un correctif dans version 5.7 bêta 1 pour une mise à jour attendue depuis longtemps.
Vidéos recommandées
Les détails exacts de la dangereuse vulnérabilité se résumaient à un seul fichier DLL – des fichiers utilisés par Windows pour accéder à des bibliothèques d’informations numériques – qui permettaient aux exploiteurs d’utiliser un ancien composant du défunt Format d'archive ACE. Le format d'archive ACE a été mis à jour pour la dernière fois en 2007, mais WinRAR avait décidé de continuer à prendre en charge ce format jusqu'à présent.
En renommant simplement une extension de fichier d'archive ACE en RAR, WinRAR peut être manipulé pour extraire un programme malveillant dans le dossier de démarrage de l'ordinateur. Grâce à l'exploit, le fichier d'archive semblerait se décompresser et s'extraire comme d'habitude, tout en insérant en même temps, en arrière-plan, son contenu dans les dossiers système. Au lieu d'essayer de résoudre ce problème particulier, l'équipe de WinRAR a abandonné la prise en charge des archives ACE.
L'archivage de fichiers a parcouru un long chemin depuis le monde d'ACE, et la plupart des utilisateurs trouveront à la fois les fichiers RAR et Formats de fichiers ZIP être beaucoup plus efficace que leur frère aîné. Le logiciel est toujours disponible sur le Web pour toute personne disposant d'anciens fichiers ACE à extraire ou à compresser, mais actuels. Les utilisateurs Windows utilisant WinRAR devront avancer dans le temps s'ils souhaitent conserver leur logiciel d'archivage de choix.
La vulnérabilité ACE a existé pendant près de 20 ans, avec plus de 500 millions d'utilisateurs de WinRAR, sans avoir été corrigée; cela soulève pratiquement la question suivante: si nous avions tous payé pour le procès, cela serait-il déjà arrivé ?
Recommandations des rédacteurs
- Le producteur de Street Fighter, Yoshinori Ono, va quitter Capcom après presque 30 ans
- ProtonVPN et NordVPN ont corrigé les vulnérabilités avant qu'elles ne soient connues
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
