Il y a quelques semaines, une faille vieille de 19 ans a été découverte sur le célèbre logiciel de compression WinRAR par la société Check Point.
L’éditeur du logiciel a déjà sorti un patch de sécurité (version 5.70). Au moment où la vulnérabilité a été publiée, aucune utilisation n’était rapportée.
Mais visiblement, beaucoup de personnes n’ont pas encore mis à jour le logiciel, alors que WinRAR comptabilise environ 500 millions d’utilisateurs dans le monde. Une opportunité pour les pirates.
D’après un article récemment publié par McAfee, des personnes malveillantes sont en train de profiter de cette vulnérabilité pour injecter des malwares sur les machines vulnérables. L’éditeur d’antivirus explique que durant la première semaine qui a suivi la publication de cette vulnérabilité de WinRAR, celui-ci a identifié plus de 100 “exploits” uniques de celle-ci. C’était prévisible !
La plupart des cibles se trouvaient cependant aux États-Unis, et non en Europe ou en France.
Mettez à jour WinRAR immédiatement !
Pour éliminer ce risque, il faut donc mettre à jour l’application WinRAR le plus tôt possible. Après la découverte de la faille par Check Point, l’éditeur a abandonné le support du format .ACE qui était responsable celle-ci.
« UNACEV2.DLL n’avait pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source. Nous avons donc décidé de supprimer le support du format d’archive ACE pour protéger la sécurité des utilisateurs WinRAR », lit-on dans une note publiée sur le site de WinRAR. Plus précisément, c’est cette bibliothèque (UNACEV2.DLL) qui était la source de la vulnérabilité. « WinRAR a utilisé cette bibliothèque tierce pour décompresser les archives ACE », explique le site du logiciel.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Des gens utilisent vraiment WINRAR pour les fichiers compressés ? Il y en a vraiment qui payent pour ça ?
Incroyable….
C’est gratuit y’a juste une pop up ducon
Pas d’injures dans les commentaires SVP
ou bien qu’ils passent à 7zip une référence, gratuite open source…
Mais… 7zip sert uniquement pour… Les Zip. Tu peux pas comparer les deux, WinRAR est 100 fois au dessus, le support de beaucoup de formats, dont les .rar qui sont très communs car leur compression est meilleure que les simples Zip. Et pour les Zip, Windows le gère déjà, donc l’utilité de 7zip n’est pas vraiment là
Mais as-tu fait l’once de la moindre recherche à propos de ce logiciel ? bien sûr qu’il prend en charge plein de formats…
Tu dois confondre avec winzip…