Une faille de sécurité dans Winrar
- Détails
- Publié le mardi 29 décembre 2015 11:33
Un chercheur en sécurité informatique vient de découvrir une faille critique dans le logiciel de compression de fichiers Winrar.
En fait, la faille se situe dans la fonction « Texte et icône » dans le menu des options avancées, accessible lors de la création d’une archive SFX (fichier qui peut être décompressé par lui-même). Grâce à cette fonction, le pirate peut insérer du code HTML au sein du dossier compressé. Ainsi, lorsque l’utilisateur ouvre l’archive, il peut exécuter le code, sans s'en rendre compte. Cela génère, à distance, une charge utile pour compromettre le système.
Per ailleurs, « RarLab », l'éditeur du logiciel Winrar, a recommandé à ces utilisateurs de ne pas ouvrir des fichiers« .EXE », qu'ils s'agissent d'archives SFX ou pas, sauf s'ils proviennent d'une source sûre.
Pour en savoir plus
Calendrier
Avril 2024
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
|
29
|
30
| |||||
Newsletter
Articles populaires
- Bestcours.com, un site de formations et de cours informatiques gratuits
- Résumé automatique les textes avec Open Text Summarizer
- DVB-S2X, le nouveau standard de la télévision numérique
- GaussianFace: un algorithme de la reconnaissance faciale plus performant que les humains
- Lasso : Un outil de curation en mode collaboratif
Nous contacter
IMIST-CNRST
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
(+212)05 37.56.99.00
(+212)05 37.56.99.01
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.