WinRAR a un bogue de sécurité critique: voici le correctif

WinRAR est un logiciel très populaire pour créer et extraire des archives sur Windows et d'autres systèmes d'exploitation pris en charge. Une partie de sa popularité provient de sa prise en charge de différents types de formats d’emballage, une autre que la version d’essai du logiciel n’expire jamais.

Un bogue récemment découvert qui affecte toutes les versions de WinRAR antérieures à la version 5.70. Le bogue, une vulnérabilité d'exécution de code à distance, affecte toutes les versions de WinRAR et donc les 500 millions d'utilisateurs qui utilisent l'application.

Des chercheurs en sécurité ont découvert une faille dans une bibliothèque utilisée par WinRAR pour extraire des fichiers d’archives contenant le format ACE.

Les attaquants peuvent exploiter cette vulnérabilité en transmettant aux utilisateurs des archives spécialement préparées. Le bogue peut être utilisé pour extraire les fichiers dans n’importe quel dossier du système au lieu du dossier sélectionné par l’utilisateur ou du dossier par défaut pour les fichiers extraits.

Conseil : découvrez comment réparer et extraire des archives WinRAR endommagées.

Les attaquants peuvent choisir d'extraire les fichiers dans le dossier de démarrage de Windows afin que les programmes soient exécutés au prochain démarrage du système.

Les chercheurs ont publié une vidéo qui montre l'exploit.

WinRAR utilise le contenu du fichier pour déterminer le format d'archive utilisé pour compresser les fichiers. Cela signifie qu’il ne suffit pas d’éviter les fichiers ACE pour le moment. Les attaquants pourraient renommer les fichiers ACE en fichiers RAR ou ZIP, et WinRAR les traiterait parfaitement.

La bibliothèque responsable du comportement est UNACEV2.DLL. Le fabricant de WinRAR a supprimé le fichier de la dernière version bêta de WinRAR 5.70. Les utilisateurs peuvent effectuer une mise à niveau vers la version bêta pour protéger leurs appareils du problème de sécurité.

Les politiques peuvent empêcher l’installation de logiciels bêta sur les appareils et certains utilisateurs particuliers peuvent également ne pas vouloir installer le logiciel bêta sur leur ordinateur.

Ces utilisateurs et administrateurs peuvent supprimer le fichier vulnérable UNACEV2.DLL du répertoire WinRAR afin de protéger le périphérique du problème. Voici comment cela se fait:

  1. Ouvrez Explorer sur le PC Windows.
  2. Accédez à C: \ Program Files \ WinRAR si vous exécutez une version 64 bits de WinRAR.
  3. Accédez à C: \ Program Files (x86) \ WinRAR si vous exécutez une version 32 bits de WinRAR.
  4. Recherchez le fichier UNACEV2.DLL et renommez-le ou supprimez-le.
    1. Pour supprimer: sélectionnez le fichier UNACEV2.DLL et supprimez-le en cliquant avec le bouton droit de la souris et en sélectionnant Supprimer dans le menu contextuel, ou en utilisant la touche Suppr du clavier.
    2. Pour renommer: cliquez avec le bouton droit sur le fichier et sélectionnez Renommer.
  5. Redémarrez le PC.

Remarque : Cela supprime l'option permettant d'extraire les fichiers ACE à l'aide de WinRAR.

Je n'ai pas pu trouver d'informations sur la popularité du format ACE. Je me souviens que c'était très populaire (et controversé) il y a plus de dix ans.

Maintenant vous : utilisez-vous WinRAR? Mon programme préféré est Bandizip en ce moment. (via Hacker News)