winrar

WinRAR: Une Faille Non-Découverte pendant 19 ans

Une nouvelle vulnérabilité de code d’exécution à distance a été découverte dans le logiciel WinRAR, cette faille affecte des centaines de millions d’utilisateur dans le monde entier.

Les chercheurs en sécurité de Check Point ont divulgué des détails techniques de la vulnérabilité critique de WinRAR, une application de compression de fichier sur Windows utilisée par 500 millions d’utilisateurs dans le monde. Cette faille affecte toutes les versions du logiciel qui son sorties durant les dernières 19 années.

La faille se trouve dans une librairie tiers appelée UNACEV2.DLL . Cette librairie est utilisée par le software pour manipuler l’extraction de fichiers qui ont été compressés avec le format de fichier de compression ACE.

WinRAR détecte le format d’un fichier en s’appuyant sur le contenu du fichier et non sur l’extension. On peut donc changer l’extension d’un fichier .ace en .rar et la victime n’y verra que du feu. Le fichier apparaîtra comme un .rar mais sera exécuter comme un .ace par WinRAR.

Selon les chercheurs, ils ont trouvé un bug “Absolute Path Traversal” dans la librairie qui peut être tirer à profit pour exécuter du code arbitraire sur le système ciblé lors d’une tentative de décompression d’un fichier malveillant.

La faille Path Traversal permet aux hackers d’extraire des fichiers compressés vers un dossier de leurs choix plutôt qu’un dossier choisi par l’utilisateur. Cela donne l’opportunité d’insérer du code malveillant dans le dossier Windows Startup par exemple. Ce code s’exécuterait automatiquement au prochain reboot.

Comme montré dans la vidéo de démonstration partagée par les chercheurs, pour prendre le contrôle total des systèmes ciblés, le hacker doit juste convaincre les utilisateurs d’ouvrir un fichier compressé malveillant un utilisant une version vulnérable de WinRAR.

WinRAR avait perdu le code source de la librairie UNACEV2.dll en 2005. Ils ont donc décidé de se débarrasser de UNACEV2.dll et de sortir la version 5.70 beta 1 de WINRar qui ne supporte plus le format ACE.

Les utilisateurs de Windows sont priés d’installer la dernière version de WinRAR aussi vite que possible et d’éviter d’ouvrir des fichiers venant de sources inconnus.

Laisser un commentaire