Alors que WinRAR a fait (et continue de faire) le bonheur de bon nombre d’internautes gratuitement ces dernières années, il pourrait finalement avoir une conséquence à cette idylle. Des chercheurs de Check Point Software ont publié mercredi 20/02 les résultats de leurs recherches, qui démontrent une faille de sécurité vielle de 19 ans dans WinRAR. Elle vient de la manière dont WinRAR prendre en charge le format d’archive ACE. Le problème a été corrigé par WinRAR, mais les chercheurs ne sont pas vraiment capables de dire si des utilisateurs ont été touchés, et si oui, en quelle quantité. Il y a donc une chance que vous ayez été hacké ces dernières années.
La forme de la faille de sécurité
Comme nous vous le disions plus haut, la faille de sécurité résidait dans le traitement du format d’archive ACE. En renommant un fichier .ACE pour lui donner une extension .RAR, il était possible de demander à WinRAR d’extraire un programme malveillant dans le dossier de démarrage d’un ordinateur. De cette manière, l’ordinateur déclenchait automatiquement un virus lorsqu’il était démarré de nouveau lors d’une session ultérieure. On espère désormais que vous n’avez jamais été exposés à ces fichiers ACE modifiés par le biais d’internet.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Comment WinRAR a réglé le problème
Lorsque les chercheurs de Check Point Software ont informé WinRAR de leur découverte, ses équipes ont rapidement pris des mesures. Elles ont corrigé la vulnérabilité avec le lancement de la version 5.70 beta 1 du logiciel. Via cette mise à jour, elles ont choisi d’abandonner complètement le support des archives ACE. Une solution radicale, mais pas si surprenante quand on sait que le seul programme capable de les créer, WinACE, n’avait plus été mis à jour depuis 2007.
Pensez à vous mettre à jour !
On ignore si la faille a pu servir à l’attaque d’un nombre considérable de personnes, mais une chose est sûre, il faut dès à présent mettre à jour WinRAR si vous l’utilisez encore pour ne pas prendre de risques inutiles.
Par ailleurs, cette affaire nous rappelle qu’il faut rester prudent, même avec les logiciels qui ont gagné notre confiance depuis des années. Il y a peu, c’est le célèbre système de création de contenus WordPress qu’on découvrait faillible avec 6 ans de retard. Les découvertes de brèches de sécurité sont légions ces derniers temps, preuve qu’un bon antivirus n’est jamais de trop !