Mot-clé - vulnérabilité

Fil des billets - Fil des commentaires

dimanche, mars 24 2019

Une vulnérabilité vieille de 19 ans dans Winrar. Mise à jour fortement indiquée !

Une vulnérabilité vieille de 19 ans dans WinRAR !

Le mois dernier, WinRAR a découvert un bug (bogue) vieux de 19 ans. Ce logiciel est utilisé par de nombreux utilisateurs de PC pour extraire les fichiers .zip et autres formats de fichiers compressés. Cette vulnérabilité pourrait potentiellement mettre en danger plus de 500 millions d'utilisateurs dans le monde. Bien que la société ait rapidement corrigé le bogue, cela exige néanmoins que les utilisateurs mettent à jour leur logiciel - et beaucoup de personnes ne l’ont pas encore fait, car l'information n'a sans doute pas été assez relayée.

C'est Check Point Software qui a révélé une faille de sécurité potentielle dans la bibliothèque UNACEV2.DLL, utilisée dans les anciennes versions de WinRAR pour décompresser les archives de type ACE. Jusqu'à présent, aucune attaque n'a été signalée mais maintenant que l'information est divulguée, il pourrait en être tout autrement. L'éditeur fournit donc aux utilisateurs WinRAR une version 5.70, stable et épurée, amputée du support d'archive ACE.

Lire la suite

dimanche, novembre 9 2014

Microsoft Patch Tuesday du 11 novembre 2014 - pas moins de 16 mises à jour

Pas moins de 16 mises à jour Mardi prochain, Microsoft publiera 16 mises à jour pour corriger des vulnérabilités dans Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input  […]

Lire la suite

- page 1 de 34

Haut de page