WinRAR corrige une vulnérabilité de sécurité vieille de 19 ans
- Date: Fév 25, 2019
- Author: Marc-André Emond
- Tags: Bug, techaupoint, Vulnérabilité, winrar
- Categories: Winrar
WinRAR a corrigé une vulnérabilité de sécurité vieille de 19 ans qui permettait aux attaquants d’extraire des logiciels malveillants n’importe où sur votre disque dur. La vulnérabilité a été découverte par des chercheurs de Check Point Software Technologies, qui ont compris que la prise en charge de WinRAR pour le format d’archive réellement obsolète ACE signifiait qu’elle utilisait toujours un fichier DLL non sécurisé et daté depuis 2006. Les chercheurs ont compilé un long article de blog expliquant comment ils ont découvert le bogue, mais une courte vidéo vous explique tout ce que vous devez savoir sur son fonctionnement. En renommant simplement un fichier ACE pour lui attribuer une extension RAR, vous pouvez faire en sorte que WinRAR extrait un programme malveillant dans le dossier de démarrage d’un ordinateur, ce qui signifie qu’il s’exécutera automatiquement au prochain démarrage de l’ordinateur.