Winrar a comblé sa faille de sécurité en supprimant purement et simplement le format à l’origine du problème : les archives ACE. Pour les décompresser, Winrar utilisait UNACEV2.dll, une bibliothèque tierce dont ses équipes ont perdu les codes sources en 2005. Etant dans l’impossibilité d’intervenir dessus, Winrar a préférer couper à la source pour retrouver une solution sécurisée.
Les chercheurs de Check Point ont trouvé une faille importante au sein de Win RAR. Elle résulte de la manière dont la librairie UNACEV2.DLL gère l’extraction des fichiers compressés sous le format ACE.
WinRAR serait installé sur près de 500 millions d’ordinateurs. Les pirates peuvent créer des fichiers malveillants sous le format .ace. Ensuite, il suffit de changer l’extension en .rar pour tromper la vigilance du logiciel. Après la décompression, ils auraient la possibilité d’extraire les fichiers dans un autre dossier et non celui spécifié par l’utilisateur.
Cette option leur permettrait d’installer un fichier infecté n’importe où. En guise de démonstration, les chercheurs de Checkpoint ont choisi le dossier de démarrage de Windows. Ainsi, lors du prochain redémarrage, les pirates contrôleraient facilement l’ordinateur.
>>> Facebook pourrait payer des milliards de dollars d’amende pour ses failles de sécurité
