Des chercheurs en sécurité ont découvert une vulnérabilité présente depuis 19 ans dans le logiciel de compression de données.
Outil de compression et de décompression de données de référence au début des années 2000, WinRAR a été utilisé par quelque 500 millions de personnes dans le monde. Un nombre conséquent quand on sait que ces utilisateurs étaient tous exposés, depuis près de vingt ans, à une vulnérabilité récemment découverte.
Une faille vieille de 19 ans
Une équipe de chercheurs en sécurité de Check Point Research, a indiqué avoir découvert une faille de sécurité présente depuis près de vingt ans. Cette vulnérabilité est directement liée au format ACE, un format de compression ancien, qui n’a plus été mis à jour depuis plusieurs années.
En renommant l’extension ACE en RAR, les pirates auraient pu manipuler WinRAR pour extraire secrètement un programme malicieux dans le répertoire de démarrage du système d’exploitation. Le logiciel aurait ensuite pu s’exécuter automatiquement au démarrage de l’ordinateur. Les chercheurs de Check Point Research en font la démonstration dans la vidéo qui suit.
Une mise à jour corrective
WinRAR n’a pas attendu longtemps pour répondre à cette découverte en proposant une nouvelle mouture (toujours en bêta) de son logiciel. Pour décompresser les archives au format ACE, la firme a expliqué utiliser une bibliothèque tierce.
Cette dernière n’ayant pas été mise à jour depuis 2005 et WinRAR n’ayant pas accès à son code source, la décision d’abandonner le support de ce format a été prise, corrigeant par la même occasion la faille de sécurité.
Source : CPR