libellules.ch/news

Une vulnérabilité vieille de 19 ans dans Winrar. Mise à jour fortement indiquée !

Une vulnérabilité vieille de 19 ans dans WinRAR !

Le mois dernier, WinRAR a découvert un bug (bogue) vieux de 19 ans. Ce logiciel est utilisé par de nombreux utilisateurs de PC pour extraire les fichiers .zip et autres formats de fichiers compressés. Cette vulnérabilité pourrait potentiellement mettre en danger plus de 500 millions d'utilisateurs dans le monde. Bien que la société ait rapidement corrigé le bogue, cela exige néanmoins que les utilisateurs mettent à jour leur logiciel - et beaucoup de personnes ne l’ont pas encore fait, car l'information n'a sans doute pas été assez relayée.

C'est Check Point Software qui a révélé une faille de sécurité potentielle dans la bibliothèque UNACEV2.DLL, utilisée dans les anciennes versions de WinRAR pour décompresser les archives de type ACE. Jusqu'à présent, aucune attaque n'a été signalée mais maintenant que l'information est divulguée, il pourrait en être tout autrement. L'éditeur fournit donc aux utilisateurs WinRAR une version 5.70, stable et épurée, amputée du support d'archive ACE.

Comme UNACEV2.DLL n'a pas été mis à jour depuis 2005 et que l'accès à son code source n'est pas disponible, il a été décidé logiquement de supprimer purement et simplement le support ACE.

Une vulnérabilité vieille de 19 ans dans Winrar !

Page de l'éditeur WinRAR
Article de Checkpoint.com

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Haut de page