Suivez-nous

Ordinateurs

Faille de sécurité : vous devez immédiatement mettre à jour WinRAR

Publiée il y a quelques semaines, la faille de WinRAR est en train d’être exploitée par des pirates. La brèche a déjà été réparée, mais vous devez immédiatement mettre à jour le logiciel, si ce n’est pas déjà fait.

Il y a

le

WinRAR

Il y a quelques semaines, une faille vieille de 19 ans a été découverte sur le célèbre logiciel de compression WinRAR par la société Check Point.  

L’éditeur du logiciel a déjà sorti un patch de sécurité (version 5.70). Au moment où la vulnérabilité a été publiée, aucune utilisation n’était rapportée.  

Mais visiblement, beaucoup de personnes n’ont pas encore mis à jour le logiciel, alors que WinRAR comptabilise environ 500 millions d’utilisateurs dans le monde. Une opportunité pour les pirates. 

D’après un article récemment publié par McAfee, des personnes malveillantes sont en train de profiter de cette vulnérabilité pour injecter des malwares sur les machines vulnérables. L’éditeur d’antivirus explique que durant la première semaine qui a suivi la publication de cette vulnérabilité de WinRAR, celui-ci a identifié plus de 100 “exploits” uniques de celle-ci. C’était prévisible ! 

La plupart des cibles se trouvaient cependant aux États-Unis, et non en Europe ou en France.

Mettez à jour WinRAR immédiatement ! 

Pour éliminer ce risque, il faut donc mettre à jour l’application WinRAR le plus tôt possible. Après la découverte de la faille par Check Point, l’éditeur a abandonné le support du format .ACE qui était responsable celle-ci.

« UNACEV2.DLL n’avait pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source. Nous avons donc décidé de supprimer le support du format d’archive ACE pour protéger la sécurité des utilisateurs WinRAR », lit-on dans une note publiée sur le site de WinRAR. Plus précisément, c’est cette bibliothèque (UNACEV2.DLL) qui était la source de la vulnérabilité. « WinRAR a utilisé cette bibliothèque tierce pour décompresser les archives ACE », explique le site du logiciel.

Source

6 Commentaires

6 Commentaires

  1. Benjamin

    18 mars 2019 at 14 h 55 min

    Des gens utilisent vraiment WINRAR pour les fichiers compressés ? Il y en a vraiment qui payent pour ça ?

    Incroyable….

    • Tanguy

      18 mars 2019 at 18 h 07 min

      C’est gratuit y’a juste une pop up ducon

      • Eric

        18 mars 2019 at 18 h 22 min

        Pas d’injures dans les commentaires SVP

  2. TD

    19 mars 2019 at 9 h 49 min

    ou bien qu’ils passent à 7zip une référence, gratuite open source…

    • Alex

      19 mars 2019 at 12 h 27 min

      Mais… 7zip sert uniquement pour… Les Zip. Tu peux pas comparer les deux, WinRAR est 100 fois au dessus, le support de beaucoup de formats, dont les .rar qui sont très communs car leur compression est meilleure que les simples Zip. Et pour les Zip, Windows le gère déjà, donc l’utilité de 7zip n’est pas vraiment là

      • TD

        19 mars 2019 at 13 h 31 min

        Mais as-tu fait l’once de la moindre recherche à propos de ce logiciel ? bien sûr qu’il prend en charge plein de formats…
        Tu dois confondre avec winzip…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests