Infos - Souscription

09 75 18 80 51

[Brève] Une faille dans les exécutables générés par WinRAR

Une faille a été découverte dans WinRAR, le logiciel de compression le plus populaire.

Des chercheurs de Vulnerability Labs ont découvert un moyen d'infection en utilisant WinRAR. Le logiciel de compression permet de créer des archives compressées exécutables, qui décompresse le contenu sans avoir à télécharger un logiciel de décompression. WinRAR propose une fonctionnalité lors de la génération qui permet d'afficher du texte lors de l'utilisation de l'archive.

La faille vient de la possibilité d'afficher du code HTML dans la fonctionnalité de WinRAR et en particulier un lien. Profitant des droits administrateur de l'exécutable, le lien inséré par la fonctionnalité peut alors aller télécharger un fichier et ainsi infecter l'ordinateur de manière silencieuse.

WinRAR indique qu'il s'agit d'un faux problème et ne va pas corriger ce problème. ("It isn't a bug. It's a feature", Ce n'est pas un problème, c'est une fonctionnalité, comme disent certains informaticiens)

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.