Passer au contenu

Faille de sécurité : vous devez immédiatement mettre à jour WinRAR

Publiée il y a quelques semaines, la faille de WinRAR est en train d’être exploitée par des pirates. La brèche a déjà été réparée, mais vous devez immédiatement mettre à jour le logiciel, si ce n’est pas déjà fait.

Il y a quelques semaines, une faille vieille de 19 ans a été découverte sur le célèbre logiciel de compression WinRAR par la société Check Point.  

L’éditeur du logiciel a déjà sorti un patch de sécurité (version 5.70). Au moment où la vulnérabilité a été publiée, aucune utilisation n’était rapportée.  

Mais visiblement, beaucoup de personnes n’ont pas encore mis à jour le logiciel, alors que WinRAR comptabilise environ 500 millions d’utilisateurs dans le monde. Une opportunité pour les pirates. 

D’après un article récemment publié par McAfee, des personnes malveillantes sont en train de profiter de cette vulnérabilité pour injecter des malwares sur les machines vulnérables. L’éditeur d’antivirus explique que durant la première semaine qui a suivi la publication de cette vulnérabilité de WinRAR, celui-ci a identifié plus de 100 “exploits” uniques de celle-ci. C’était prévisible ! 

La plupart des cibles se trouvaient cependant aux États-Unis, et non en Europe ou en France.

Mettez à jour WinRAR immédiatement ! 

Pour éliminer ce risque, il faut donc mettre à jour l’application WinRAR le plus tôt possible. Après la découverte de la faille par Check Point, l’éditeur a abandonné le support du format .ACE qui était responsable celle-ci.

« UNACEV2.DLL n’avait pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source. Nous avons donc décidé de supprimer le support du format d’archive ACE pour protéger la sécurité des utilisateurs WinRAR », lit-on dans une note publiée sur le site de WinRAR. Plus précisément, c’est cette bibliothèque (UNACEV2.DLL) qui était la source de la vulnérabilité. « WinRAR a utilisé cette bibliothèque tierce pour décompresser les archives ACE », explique le site du logiciel.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

6 commentaires
6 commentaires
    1. Mais… 7zip sert uniquement pour… Les Zip. Tu peux pas comparer les deux, WinRAR est 100 fois au dessus, le support de beaucoup de formats, dont les .rar qui sont très communs car leur compression est meilleure que les simples Zip. Et pour les Zip, Windows le gère déjà, donc l’utilité de 7zip n’est pas vraiment là

      1. Mais as-tu fait l’once de la moindre recherche à propos de ce logiciel ? bien sûr qu’il prend en charge plein de formats…
        Tu dois confondre avec winzip…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *