Un chercheur en sécurité informatique vient de découvrir une faille critique dans le logiciel de compression de fichiers Winrar.
En fait, la faille se situe dans la fonction « Texte et icône » dans le menu des options avancées, accessible lors de la création d’une archive SFX (fichier qui peut être décompressé par lui-même). Grâce à cette fonction, le pirate peut insérer du code HTML au sein du dossier compressé. Ainsi, lorsque l’utilisateur ouvre l’archive, il peut exécuter le code, sans s'en rendre compte. Cela génère, à distance, une charge utile pour compromettre le système.
Per ailleurs, « RarLab », l'éditeur du logiciel Winrar, a recommandé à ces utilisateurs de ne pas ouvrir des fichiers« .EXE », qu'ils s'agissent d'archives SFX ou pas, sauf s'ils proviennent d'une source sûre.
Pour en savoir plus
Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
---|---|---|---|---|---|---|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|