Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
        
Une faille critique découverte dans Winrar
Publié le: 02/10/2015 @ 18:52:42: Par Nic007 Dans "Sécurité"
SécuritéReza Espargham, chercheur en sécurité, vient d'annoncer la découverte d'une faille critique dans le logiciel de compression Winrar SFX version 5.21. Elle permet d'exécuter une attaque à distance afin de compromettre le système sur lequel l'application est installée. Le bug se trouve dans la fonction "Texte et Icone" contenant la zone de texte "Texte à afficher dans la fenêtre SFX", comme le montre la vidéo ci-dessous.

La PlayStation 3 abandonnée en Nouvelle... »« Microsoft annonce la sortie d'un kit de ...
Plus d'actualités dans cette catégorie
28-02Un groupe de ransomware affirme avoir piraté 200 Go de données internes d'Epic Games
25-01HP, une attaque de pirate informatique russe a volé certaines données des e-mails des employés
19-01Des millions de mots de passe ont été volés et personne ne l'a remarqué
09-01Les Russes utilisent des webcams piratées pour espionner les cibles des frappes aériennes
02-01Malware Android caché dans de nombreuses applications découvert : voici lesquels
Commentaires
Editer  Citer
antp: Une faille critique découverte dans Winrar
C'est gênant en effet, mais d'un autre côté pour pouvoir lancer un exe sans demander son avis à l'utilisateur il faut lui faire lancer un exe "infecté"... J'ai un peu de mal à voir l'intérêt de la faille au final :grin:
(même s'il se méfierait moins d'un exe autoextractible, c'est facile de faire un faux exe autoextractible aussi...)

Dernière édition: 02/10/2015 @ 21:26:10
 Par antp, Publié le 02/10/2015 @ 21:25:20
Editer  Citer
MilesVorkosigan: Une faille critique découverte dans Winrar
Les anti-virus sont-ils déjà à jour par rapport à cette faille ?
 Par MilesVorkosigan, Publié le 03/10/2015 @ 00:02:51
Editer  Citer
bros: Une faille critique découverte dans Winrar
Je ne suis pas spécialement d'accord pour le terme de "faille".

Ici on utilise une fonction prévue par l'éditeur du logiciel, qui en fait s'exécute automatiquement lorsque l'on ouvre un autoextractible winrar.

L’intérêt est que n'importe quel mec dans un coin peu créer un autoextractible winrar et y mettre un lien vers un malware/virus ... et celui-ci s'exécutera automatiquement.

Côté antivirus, ils ne vont pas flaguer tout les autoextractible winrar comme mauvais, il faudrait , vérifier ce qui est mis dans les infos afin de voir si cela ne pointe pas vers un lien qui lui, après avoir été téléchargé est en fait un code malicieux ....

Bref , ça fait beaucoup de bruit pour peu de choses au final (enfin ça reste mon avis)
 Par bros, Publié le 06/10/2015 @ 16:23:21
Editer  Citer
antp: Une faille critique découverte dans Winrar
Dans la newsletter de winrar:

As reported by seclists.org/fulldisclosure/2015/Sep/106, it is possible to create SFX archives with a specially crafted HTML text, which -if started as executable- will download and run an arbitrary executable on a user's computer.
The entire attack is based on vulnerabilities in Windows OLE MS14-064 which have already been patched in November 2014. If you have not installed this patch for some reason it is strongly recommended to install it. It is important for the security of your entire system and is not a WinRAR specific issue. Without this patch any software utilizing MS Internet Explorer components including Internet Explorer itself may be vulnerable to specially crafted HTML page allowing code execution.
The WinRAR SFX module displays HTML in its start dialog so it is affected too, like a huge number of other tools. This issue does not create any new risk factors for SFX archives. Being an executable file, SFX archives already can do everything that can be done with this MS14-064 vulnerability. SFX archives can run any local executable or download and run a remotely stored executable utilizing the official SFX module "Setup" command. This feature is required for software installers. Regardless of discussed Windows vulnerability -as for any .exe file- users should run SFX archives only if they are sure that such archive has been received from a trustworthy source.
Read more at:
www.rarlab.com/vuln_sfx_html.htm
www.rarlab.com/vuln_sfx_html2.htm
 Par antp, Publié le 08/10/2015 @ 21:34:03
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Software
Transformer de l'audio en texte
  Actualités - Archives
Logiciels Logiciels
WhatsApp espionnera si vous avez été en ligne récemment
Android Android
La dernière mise à jour de Google Maps affecte de près Android Auto
Jeux Vidéos Jeux Vidéos
Test Krimson (PS5)
Vidéo Vidéo
Cette nouvelle fonctionnalité YouTube AI pourrait même vous éviter de regarder des vidéos
Apple Apple
Le nouvel iPad Air 12,9 pouces héritera du look de l'iPad Pro actuel
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?