Sécurité

WinRAR élimine une faute grave qui existait il y a 19 ans

Avec près de 25 ans d’existence, le WinRAR est l’un des utilitaires les plus anciens et les plus connus pour Windows. Il apporte également la renommée d’être un logiciel payant dont personne ne paie la licence. Ce à quoi personne ne s’attendait, c’est qu’il était porteur d’une grave faille de sécurité il y a 19 ans. Cela ressemble même à une vengeance.

On dirait bien, mais ce n’est pas le cas. Selon Check Point Software, la société qui a découvert le problème, la panne se situe dans une bibliothèque tierce appelée unacev2.dll, qui est utilisée spécifiquement pour décompresser les fichiers ACE (un très ancien format de compression) et n’est plus mise à jour depuis 2005.

Fondamentalement, la faille peut être exploitée pour permettre l’extraction d’un fichier dans un dossier autre que celui indiqué par l’utilisateur. Ainsi, les attaquants peuvent utiliser WinRAR pour insérer un exécutable malveillant dans un dossier de démarrage de Windows, ce qui provoquera l’exécution du fichier dès que l’ordinateur sera redémarré.

  Captcha en vidéo ? Maintenant, il y a

Comme WinRAR vérifie le contenu avant de décompresser une archive pour faire ce travail correctement, l’astuce fonctionne même si l’extension du paquet ACE est passée à .rar.

Les développeurs de WinRAR n’ont pas pu résoudre le problème directement car le fichier unacev2.dll est une bibliothèque privée et, en tant que tel, le code source n’est pas disponible publiquement. C’est pourquoi leur solution a été de supprimer le support des fichiers ACE de WinRAR une fois pour toutes. La version actuelle 5.70 beta 2 de l’outil ne fonctionne plus avec le format et le sera avec les prochaines mises à jour.

S’il est nécessaire, ce sera pour très peu de personnes. Comme nous l’avons déjà dit, ACE est un ancien format de compression et donc peu utilisé de nos jours.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire