Winrar. Une faille de sécurité mise au jour au sein du logiciel

Nouveauté High-Tech, robotique, restez à la pointe des découvertes scientifiques et des avancés technologiques.
Avatar de l’utilisateur
AbdelHaqq
Messages : 1218
Enregistré le : Mer 28 Jan 2015 02:50

Winrar. Une faille de sécurité mise au jour au sein du logiciel

Messagepar AbdelHaqq » Ven 2 Oct 2015 23:53

Image

Un chercheur en sécurité informatique a découvert une faille de sécurité au sein du logiciel de compression de fichiers Winrar, utilisé par près 500 millions de personnes.

Mohamed Reza Espargam, chercheur en sécurité informatique, a découvert ce dimanche une faille de sécurité dans la dernière version (5.21) du logiciel du fichier de compression WinRAR. Selon 01net, celle-ci permettrait l'exécution à distance de codes malveillants.

Plus concrètement, la faille de sécurité s'appuie sur une fonctionnalité du logiciel (« Text to display in SFX Windows ») grâce à laquelle l'utilisateur peut afficher du code HTML au sein du dossier compressé. Des liens exécutables peuvent être créés par des personnes malveillantes qui infecteraient l’ordinateur ou y injecteraient un malware précise Zone Numérique. En ouvrant l'archive, un utilisateur peut ainsi exécuter sans s'en rendre compte un fichier avec un code malveillant. À noter que le dysfonctionnement ne concerne que les archives au format SFX (des fichiers auto-extractibles, NDLR).

500 millions d'utilisateurs potentiellement concernés

Un problème de taille lorsque l'on sait que le logiciel est utilisé par 500 millions d'utilisateurs dans le monde. Pour l'heure, une alerte a été signalée par le site seclists.org. De leur côté, les développeurs du logiciel ne sont pas plus inquiets que cela, prétextant que les fichiers auto-extractibles (au format SFX) sont risqués par nature. Pour autant, ceux-ci recommandent aux utilisateurs« de n'exécuter des fichiers .EXE, qu'il s'agisse d'archives SFX ou non, seulement s'ils proviennent d'une source sûre »souligne 01net.



Retourner vers « Technologie, Informatique »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité