WinRAR : une faille de sécurité permettait à des hackers d’accéder à votre ordinateur depuis 19 ans, mettez à jour votre logiciel

Cyrielle Maurice
Cyrielle Maurice
Cyrielle Maurice
Publié le

WinRAR a corrigé le mois dernier une faille de sécurité présente depuis 19 ans dans ses versions. Les 500 millions d’utilisateurs de WinRAR devront mettre à jour rapidement leur version du logiciel.

Crédits photo : iStock / pictafolio

Une faille pour infiltrer le système d’un ordinateur

Les chercheurs en sécurité de Check Point Software ont découvert l’an dernier une importante faille au sein du logiciel WinRAR, qui affecte toutes les versions du logiciel depuis près de 20 ans. Cette faille se situait dans la bibliothèque UNACEV2.DLL fournie avec toutes les versions de WinRAR. Cette bibliothèque avait pour fonction la décompression des archives au format ACE.

Les chercheurs de Check Point Software sont parvenus à créer des archives ACE malveillantes qui, une fois décompressées, utilisaient des failles de codage dans la bibliothèque UNACEV2.DLL pour installer des fichiers malveillants en dehors de la destination de décompression prévue.

Les chercheurs ont ainsi pu installer un logiciel malveillant dans un dossier de démarrage Windows qui, une fois activé pendant un redémarrage, infecterait et prendrait la main sur le PC. L’équipe a par ailleurs fait sa démonstration en vidéo.

WinRAR met à jour son logiciel

Dès la découverte de cette faille de sécurité, WinRAR s’est attelé à la corriger. Le 28 janvier, les développeurs ont publié WinRAR 5.70 Beta 1, une nouvelle version que l’on vous recommande d’installer rapidement. En effet, cette faille de sécurité concerne les 500 millions d’utilisateurs du logiciel. La facilité déconcertante avec laquelle les chercheurs ont pu installer un malware via cette faille devrait vous convaincre.

Avec une base d’utilisateurs aussi développée, il ne serait pas surprenant que dans les mois et années à venir, des hackers tentent de faire usage de cette pratique pour accéder aux ordinateurs et aux données des usagers de WinRAR. WinRAR invite également les administrateurs système d’entreprise à avertir leurs collaborateurs et à les inciter à mettre à jour le logiciel.

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Community managers : découvrez les résultats de notre enquête 2025

Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !

Je m'inscris

Les meilleurs outils pour les professionnels du web

Protect by Mailinblack

Anti-spam
Un outil pour bloquer les malwares, spams et phishings

Norton Small Business

Antivirus
Un antivirus avec VPN pour les entreprises

Surfshark VPN

VPN
Un VPN pour sécuriser votre navigation en ligne
BDM / Articles / Web / WinRAR : une faille de sécurité permettait à des hackers d’accéder à votre ordinateur depuis 19 ans, mettez à jour votre logiciel

Sur le même thème

Bureautique

Calendrier 2023 à imprimer : jours fériés, vacances, numéros de semaine, format Excel, PDF…
Bureautique

Calendrier scolaire 2023-2024 avec les dates des vacances scolaires des zones A, B et C
Bureautique

Windows : la liste des raccourcis clavier à connaître
Bureautique

70 raccourcis clavier ALT pour insérer un caractère spécial
Boîte mail

Comment créer une adresse email sur Gmail, Outlook, Yahoo et Proton
Messagerie

Comment utiliser WhatsApp sur son ordinateur