WinRAR a un bug : 500 millions d’utilisateurs en danger


Les chercheurs de CheckPoint ont découvert une vulnérabilité dans WinRAR qui mettait en danger les PC de 500 millions d'utilisateurs. Voici ce qu'il faut faire pour se protéger

Un bug dans WinRAR&nbsp ; a mis en danger les données personnelles de plus de 500 millions d'utilisateurs. La faille a été découverte par des chercheurs de la société de cybersécurité Check Point, qui ont immédiatement alerté les développeurs de WinRAR. Un correctif pour résoudre le problème a déjà été publié. Ce bug rendait tout PC vulnérable à tout type de cyberattaque et donnait aux pirates la possibilité de prendre le contrôle de l'ordinateur et de l'ensemble du réseau de l'entreprise.

La vulnérabilité était présente dans WinRAR depuis la sortie de la première version et affectait toutes les versions développées au cours des 19 dernières années. Le problème résidait dans la bibliothèque UNACEV2.DLL utilisée pour décompresser les fichiers au format ACE. En exploitant cette vulnérabilité, les pirates pouvaient cacher des virus à l'intérieur des fichiers ACE qui infectaient l'ordinateur sans que l'utilisateur puisse les voir. La bibliothèque n'avait aucune contre-mesure contre ce type d'attaque et a rendu le PC vulnérable. WinRAR a maintenant publié un correctif qui désactive la bibliothèque incriminée.

Quel est le risque d'utiliser une ancienne version de WinRAR

Si vous utilisez encore une version obsolète de WinRAR, vous mettez en danger la sécurité de vos données et de votre PC. La vulnérabilité découverte par les chercheurs de CheckPoint permet aux pirates de prendre le contrôle de votre PC et de votre réseau d'entreprise. Les développeurs de WinRAR ont publié une nouvelle version (WinRAR 5.70 Beta 1) qui résout le problème en désactivant l'utilisation de la bibliothèque UNACEV2.DLL. Le seul inconvénient est la fin de la prise en charge des formats ACE, qui ne peuvent plus être décompressés à l'aide de WinRAR.

Pour mettre à jour WinRAR, il suffit de se rendre sur le site web du programme et de télécharger la dernière version du logiciel.


Laisser un commentaire