in

Winrar met fin à une vulnérabilité présente… depuis 19 ans

Winrar faille de sécurité

De façon inconnue du grand public, le logiciel Winrar avait un problème de sécurité depuis 19 ans. Un problème qui a finalement été réglé par l’entreprise éditrice.

C’était un problème connue par certaines personnes depuis un certain temps. Un hacker pouvait, en utilisant cette faille, facilement extraire du contenu malicieux vers n’importe n’importe quel endroit votre disque dur.

 Une faille présente sur Winrar depuis 2006 au moins

Ce sont le chercheurs de CheckPoint Software Technologies qui ont découvert qu’il y avait un problème. Concrètement, le fait que Winrar accepte toujours le défunt format ACE implique qu’il utilisait toujours un ancien fichier DLL, non sûr, qui date de 2006. Une durée particulièrement insolite pour une faille de sécurité. Dans un long post de blog, les chercheurs ont expliqué comment ils ont découvert le problème mais vous pouvez aussi le comprendre aisément grâce à la vidéo suivante.

Concrètement en renommant un fichier ACE et en lui donnant une .RAR extension, vous pouvez faire que Winrar réalise l’extraction du fichier malicieux qui sera installé dans un dossier de démarrage. En conséquence, il se lancera automatiquement au prochain démarrage de l’ordinateur. L’entreprise Winrar a donc mis son logiciel à jour avec la version 5.7 beta 1 du logiciel. Plutôt que de régler le problème, l’équipe a tout simplement choisi d’oublier le format ACE, ce qui était sans doute la meilleure option, puisque le logiciel qui créait ces fichiers n’a pas été mis à jour depuis 2007. On ignore encore si cette faille a été exploité au fil des années, mais vu l’usage massif de Winrar, on peut le penser.