(Cio Mag) – Le logiciel d’archivage et de désarchivage WinRAR comporterait une faille depuis 14 ans. Des pirates auraient pu ainsi accéder à des données d’environ 500 millions d’utilisateurs de ce compresseur de fichier sous windows le plus populaire. Selon Radio canada, c’est « la firme de cybersécurité Check Point Software » qui a découvert cette faille. Si la faille aurait été corrigée, il faut, selon WinRAR, installer la version corrigée pour se mettre à l’abri. Selon les révélations de la Presse, une bibliothèque du logiciel serait à l’origine de la faille. La bibliothèque UNACEV2.DLL n’avait pas subi de mise à jour depuis 2005 et était réceptif à des fichiers malveillants qui ensuite pouvaient prendre en main votre ordinateur.
Dans un article publié le 20 février 2019, Check Point évoque comment ses chercheurs ont découvert cette faille qui date de 19 ans. « Après une courte période de fuzzing (technique de test aléatoire sur des logiciels, ndlr), nous avons constaté plusieurs incidents lors de l’extraction de plusieurs formats d’archives, tels que RAR, LZH et ACE, causés par une vulnérabilité de corruption de la mémoire, telle que out-of-bounds Write (…) », écrit Check Point. Vidéo à l’appui, avec plusieurs captures d’écran, la firme expose ce que l’on peut appeler le bug de la décennie chez WinRAR dont la version mise à jour est désormais recommandée. Il faut toutefois noter qu’aucun audit n’est pour l’instant fait sur cette nouvelle version.
Souleyman Tobias