•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une vulnérabilité de WinRAR a persisté pendant 14 ans

Une image représentant un dossier contenant des fichiers informatiques. Sur le devant du dossier, une grosse fermeture éclair est visible.

WinRAR est utilisé par environ 500 millions de personnes dans le monde.

Photo : iStock

Radio-Canada

Une faille de sécurité du logiciel WinRAR permettant à des pirates de prendre le contrôle d'un ordinateur aurait pu être exploitée pendant 14 ans. Elle a été découverte récemment, puis corrigée par l'entreprise.

WinRAR est un populaire logiciel d’archivage et de désarchivage, notamment utilisé pour ouvrir des fichiers ZIP. Environ 500 millions de personnes s’en servent dans le monde.

La vulnérabilité découverte par la firme de cybersécurité Check Point Software provenait d’une bibliothèque de codes publique qui n’avait pas été mise à jour depuis 2005. Les concepteurs d’applications utilisent régulièrement des morceaux de codes écrits par d’autres programmeurs et rendus disponibles à tous sur le web, gratuitement ou non. Cela leur permet de gagner du temps et de l’argent en n’ayant pas à tout réécrire chaque fois qu’ils conçoivent un nouveau logiciel.

Les utilisateurs peuvent normalement choisir où ils souhaitent désarchiver les fichiers ZIP. Pour des raisons pratiques, certains documents peuvent toutefois être envoyés à des emplacements prédéterminés de l’ordinateur.

C’est cette fonction qui posait problème, puisque la façon dont elle était conçue comprenait une vulnérabilité importante. Une personne mal intentionnée aurait en effet pu créer un fichier pouvant être désarchivé dans les dossiers contrôlant le démarrage d’un ordinateur. Cela lui aurait permis d’exécuter un code malveillant afin de prendre le contrôle de l’ordinateur ou d’en extirper des données confidentielles.

WinRAR a corrigé la faille de sécurité le mois dernier, d’après Ars Technica. Si vous utilisez ce logiciel, il est fortement recommandé d’installer la dernière version afin de vous prémunir contre une attaque.

Avec les informations de Ars Technica

Cybersécurité

Techno