21/02/2019 @ 18:46:17: Logiciels - WinRAR : Une faille grave présente depuis 19 ans
Les spécialistes de la sécurité informatique de Check Point ont découvert une nouvelle faille grave, dissimulée cette fois dans l'un des logiciels qui a écrit l'histoire du PC. Nous parlons de WinRAR, le célèbre programme dédié à la gestion des archives, c’est-à-dire des fichiers compressés. Une courte vidéo montre comment l’ouverture d’un fichier d’archive normal crée un fichier exécutable compromis dans le dossier Démarrage de Windows, celui qui contient les programmes qui démarrent avec le système d’exploitation. Il est facile de comprendre le danger de cette faille qui serait apparemment liée au support des archives ACE , dont la gestion est basée sur une bibliothèque (DLL) de 2006, qui est le véritable porteur du problème.
WinRAR a déjà tout arrangé avec la dernière version, la 5.70 beta 1. La confirmation de l'analyse Check Point est le fait que la dernière mise à jour a directement supprimé la prise en charge des fichiers ACE. Tout a été heureusement résolu, mais il ne faut pas exclure que pendant les 19 années où cette menace est restée muette, quelqu'un n'en a pas profité. Dans tous les cas, si vous utilisez WinRAR, vous devrez immédiatement mettre à jour le logiciel.