Le mois dernier, WinRAR a découvert un bug (bogue) vieux de 19 ans. Ce
logiciel est utilisé par de nombreux utilisateurs de PC pour extraire
les fichiers .zip et autres formats de fichiers compressés.
Cette vulnérabilité pourrait potentiellement mettre en danger plus de
500 millions d'utilisateurs dans le monde.
Bien que la société ait rapidement corrigé le bogue, cela exige
néanmoins que les utilisateurs mettent à jour leur logiciel - et
beaucoup de personnes ne l’ont pas encore fait, car l'information n'a
sans doute pas été assez relayée.
C'est Check Point Software qui a révélé une faille de sécurité
potentielle dans la bibliothèque UNACEV2.DLL, utilisée dans les
anciennes versions de WinRAR pour décompresser les archives de type ACE.
Jusqu'à présent, aucune attaque n'a été signalée mais maintenant que
l'information est divulguée, il pourrait en être tout autrement.
L'éditeur fournit donc aux utilisateurs WinRAR une version 5.70, stable
et épurée, amputée du support d'archive ACE.
