Qu'est-ce que WinRAR ?
WinRAR est l’un des outils populaires de compression et d’extraction de fichiers. Il peut donc être un peu inquiétant de savoir qu’il est affecté par une vulnérabilité en matière de sécurité depuis 19 ans. Nadav Grossman, enquêteur de Check Point Research, a récemment découvert une faille qui permettait à un attaquant d’extraire en secret des fichiers malveillants dans le dossier de démarrage de Windows 10.
La vulnérabilité, illustrée dans la vidéo ci-dessous, est liée à une faille de l'ancien format de fichier ACE, Le format ACE est très ancien et n'a pas été mis à jour depuis des années - le seul outil capable de compresser des fichiers dans ce format est WinACE , et la dernière version disponible date de 2007. Néanmoins, un attaquant pourrait créer un fichier ACE et le renommer en extension RAR. Ensuite, si un utilisateur l'extrait, en utilisant spécifiquement les options d'extraction du menu contextuel Windows, un fichier malveillant pourrait être secrètement placé dans le dossier de démarrage.
Comprendre le format ACE
WinRAR prétend avoir plus de 500 millions d'utilisateursdans le monde, il est donc fort probable que cette vulnérabilité ait été exploitée à un moment donné. L’équipe derrière WinRAR a été informée de la vulnérabilité et a rapidement réagi en supprimant totalement la prise en charge des fichiers ACE. Étant donné le peu d'importance du format , il est quelque peu étonnant que cela ne se soit pas produit plus tôt, mais au moins, vous n'aurez plus à vous en soucier.
un correctif a été apporté dans la version 5.70, qui est toujours en phase de test bêta. Vous pouvez le trouver dans la page de téléchargement de l'outil.
Source: CheckPoint Research
COMMENTS