Suivez-nous

Internet

WinRar : une faille de sécurité existant depuis 19 ans enfin corrigée

Le célèbre logiciel de compression/décompression de données, WinRar, abritait, depuis 19 ans, une faille de sécurité. Celle-ci vient enfin d’être corrigée.

Il y a

  

le

 
Une faille vieille de 19 ans corrigée sur WinRAR

WinRar, le célèbre logiciel de compression de données, abritait, depuis 19 ans, une faille de sécurité importante. Celle-ci vient d’être découverte et enfin corrigée.

WinRar : une faille de sécurité vieille de 19 ans

De nombreux logiciels, même les plus populaires, ont souvent des failles de sécurité. Celles-ci sont généralement rapidement découvertes et corrigées. WinRar, un logiciel de compression de données très populaire existant en version gratuite et payant, abritait une faille de sécurité depuis… 19 ans ! Une longévité record pour un telle faille de sécurité et aucune estimation du nombre de fois ou cette défailloance a été utilisée n’est possible.

C’est une équipe de chercheurs en sécurité de l’entreprise spécialisée en cyber-menaces, Check Point Research, qui a découvert cette très ancienne faille de sécurité dans WinRar. Selon ces chercheurs, cette faille serait liée à un ancien format de compression, le .ACE. Celui-ci n’est plus utilisé et sa dernière mise à jour date de 14 ans. Cette faille aurait pu être utilisée depuis 19 ans.

Selon les chercheurs, il suffisait de renommer l’extension .ACE en .RAR pour bluffer le logiciel de compression de données WinRar. Cette manipulation permettait d’extraire secrètement un programme malicieux directement dans le répertoire de démarrage de Windows. Ce virus pouvait ensuite s’exécuter automatiquement lors du redémarrage de l’ordinateur. Pour prouver cette faille, les experts en sécurité de Check Point Research ont publié une petite vidéo que vous pouvez voir ci-dessous.

WinRar a désormais corrigé la faille

Après avoir découvert cette faille de sécurité importante, les experts en sécurité de l’entreprise américaine ont contacté WinRar. Ces derniers n’ont pas mis longtemps à apporter un correctif à leur logiciel (toujours en version Bêta). Les programmeurs du logiciel de compression de données ont expliqué utiliser une bibliothèque tierce pour la décompression des fichiers au format .ACE. Cette bibliothèque n’avait plus été mise à jour depuis l’année 2005.

N’ayant pas accès au code source de la bibliothèque extérieure, WinRar a donc pris la décision très simple d’abandonner ce format de compression de données. Celui-ci était d’ailleurs devenu totalement désuet. Cela a permit de corriger instantanément la faille. Aucune indication n’est disponible sur une éventuelle utilisation de cette faille par des pirates informatiques.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

3 Commentaires

3 Commentaires

  1. Dodutils

    23 février 2019 at 17 h 32 min

    Pourquoi utiliser le « enfin » ? cette faille vient juste d’être découverte, cela aurait eu un sens sur une faille connue depuis longtemps qui aurait « enfin » été corrigée, hors là il s’agit d’une faille découverte très récemment que les équipes de WinRAR ont corrigé rapidement donc le « enfin » est à mon avis dégradant pour eux comme s’ils avaient traîné à corriger cette faille alors qu’ils ont réagi assez vite… enfin je dis ça, c’est juste un ressenti.

  2. benaissa

    23 février 2019 at 23 h 13 min

    oui fictivement même 7zip a mis a jour (2019-02-21) son logicielle pour éviter l’extension .ACE

    • Dodutils

      24 février 2019 at 10 h 05 min

      S’il était aussi impacté c’est une bonne chose, mais si je regarde l’historique 7-zip je ne vois aucune trace de cette suppression :

      19.00 2019-02-21
      ————————-
      – Encryption strength for 7z archives was increased:
      the size of random initialization vector was increased from 64-bit to 128-bit,
      and the pseudo-random number generator was improved.
      – Some bugs were fixed.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests