dimanche, mars 24 2019

Une vulnérabilité vieille de 19 ans dans Winrar. Mise à jour fortement indiquée !

Une vulnérabilité vieille de 19 ans dans WinRAR !

Le mois dernier, WinRAR a découvert un bug (bogue) vieux de 19 ans. Ce logiciel est utilisé par de nombreux utilisateurs de PC pour extraire les fichiers .zip et autres formats de fichiers compressés. Cette vulnérabilité pourrait potentiellement mettre en danger plus de 500 millions d'utilisateurs dans le monde. Bien que la société ait rapidement corrigé le bogue, cela exige néanmoins que les utilisateurs mettent à jour leur logiciel - et beaucoup de personnes ne l’ont pas encore fait, car l'information n'a sans doute pas été assez relayée.

C'est Check Point Software qui a révélé une faille de sécurité potentielle dans la bibliothèque UNACEV2.DLL, utilisée dans les anciennes versions de WinRAR pour décompresser les archives de type ACE. Jusqu'à présent, aucune attaque n'a été signalée mais maintenant que l'information est divulguée, il pourrait en être tout autrement. L'éditeur fournit donc aux utilisateurs WinRAR une version 5.70, stable et épurée, amputée du support d'archive ACE.

Lire la suite...