Lue 1247 fois







Une faille a été découverte dans WinRAR, le logiciel de compression le plus populaire.

Une faille a été découverte dans WinRAR, le logiciel de compression le plus populaire.





Des chercheurs de Vulnerability Labs ont découvert un moyen d'infection en utilisant WinRAR. Le logiciel de compression permet de créer des archives compressées exécutables, qui décompresse le contenu sans avoir à télécharger un logiciel de décompression. WinRAR propose une fonctionnalité lors de la génération qui permet d'afficher du texte lors de l'utilisation de l'archive.


La faille vient de la possibilité d'afficher du code HTML dans la fonctionnalité de WinRAR et en particulier un lien. Profitant des droits administrateur de l'exécutable, le lien inséré par la fonctionnalité peut alors aller télécharger un fichier et ainsi infecter l'ordinateur de manière silencieuse.


WinRAR indique qu'il s'agit d'un faux problème et ne va pas corriger ce problème. ("It isn't a bug. It's a feature", Ce n'est pas un problème, c'est une fonctionnalité, comme disent certains informaticiens)





Source: ECHOSDUNET