Discussion :

[Jonathan]

Des chercheurs découvrent une vulnérabilité dans WinRar datant de près de 14 ans
qui aurait affecté plus de 500 millions d'utilisateurs

Nous connaissons tous certainement le logiciel WinRar, mais pour ceux qui ne le connaissent pas il s'agit d'un utilitaire d'archivage de fichiers sous Windows qui permet de créer et d'afficher des archives aux formats de fichier RAR ou ZIP et de décompresser de nombreux formats de fichiers d'archives. On compte actuellement plus de 500 millions d'utilisateurs de ce logiciel dans le monde, selon le site web de WinRar, ce qui en fait l'outil le plus populaire au monde. La popularité de cet outil a attiré beaucoup d'attention sur lui et il s'avère que récemment, une vulnérabilité présente depuis près de 14 ans dans ce logiciel, a été découverte.

C'est une équipe de chercheurs de la firme de sécurité Check Point Software qui a fait cette découverte. Après avoir créé un laboratoire de fuzzing il y a quelques mois, cette équipe de chercheurs a d'abord travaillé sur le logiciel Adobe en se servant de WinAFL, un outil de fuzzing. Le fuzzing est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme et si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. Le grand avantage du fuzzing est que l'écriture de tests est extrêmement simple, ne demande aucune connaissance du fonctionnement du système et permet de trouver des vulnérabilités facilement.

Ce n'est qu'après avoir obtenu de bons résultats avec cette étude d'Adobe que ces chercheurs ont décidé d’intensifier leurs efforts en matière de fuzzing et se sont penchés sur le cas de WinRar. Au cours du fuzzing, une des erreurs générées a conduit les chercheurs à une ancienne bibliothèque (UNACEV2.DLL) qui n'avait pas été mise à jour depuis 2005 et qui est utilisée par WinRar pour l’analyse des archives ACE. Une étude approfondie des résultats des tests sur cette bibliothèque leur a permis de déceler un bug assez inquiétant. Ce dernier faisait en sorte que les fichiers d’archives soient extraits dans un dossier choisi par le créateur de l’archive plutôt que dans le dossier choisi par la personne utilisant le programme.

Il suffirait donc d'extraire un fichier exécutable (malveillant) dans le dossier de démarrage de Windows pour infecter l'utilisateur, mais pour le faire il faudrait que WinRar puisse s'exécuter avec des privilèges supérieurs à ceux obtenus par défaut. Pour y parvenir, les chercheurs se sont servis d'une fonction de filtrage découverte dans la bibliothèque UNACEV2.DLL et qui leur a permis d'insérer ce fichier exécutable dans le dossier de démarrage de Windows afin qu'il soit exécuté au prochain redémarrage du système. Il y a donc là vraiment de quoi paniquer quand on imagine tout ce qu'a pu faire un pirate avec une faille aussi importante et qui est restée ouverte pendant près de 14 ans.

Les responsables de WinRar ont déclaré avoir corrigé la vulnérabilité, supprimer la bibliothèque UNACEV2.DLL de son package et supprimer la prise en charge du format d'archive ACE , mais il reste encore à savoir si cela suffira à rassurer les utilisateurs. Pour le moment, il n'est pas encore possible de tirer la conclusion selon laquelle tous les logiciels utilisant la bibliothèque UNACEV2.DLL possèdent eux aussi des vulnérabilités similaires, mais tant qu'on n'en est pas certain, il vaut mieux faire preuve de prudence.

Source : Research Checkpoint

Et vous ?

Qu'en pensez-vous ?
Connaissez-vous d'autres logiciels utilisant la bibliothèque UNACEV2.DLL ?
Si oui, pensez-vous qu'il y ait des chances pour qu'ils possèdent eux aussi cette vulnérabilité ?

Voir aussi :

Des chercheurs découvrent une vulnérabilité d'exécution de code à distance dans SQLite affectant les navigateurs basés sur Chromium
Encore une autre vulnérabilité découverte dans les CPU d'Intel, le fournisseur de microprocesseurs fait des recommandations pour l'atténuer
GitHub découvre un bogue qui expose certains mots de passe en texte clair, le problème viendrait de la fonction de réinitialisation du mot de passe

[fab256]

Donc il s'agit juste du format .ace e non .zip ou .rar, qui sont beaucoup plus utilisé.

[CaptainDangeax]

Donc, ça ne concerne que le format ACE (que je n'ai jamais rencontré) dans une lib WINRAR (que je n'ai jamais utilisé) pour un système Windows que je n'utilise pas en dehors de Steam. Vive le Tarball ! Vive xz !

[grunk]

L'espace d'un instant j'ai eu peur , j'ai cru qu'il avait découvert qu'on pouvait réactiver à volonté la période d'essai de 40 jours

[J@ckHerror]

L'espace d'un instant j'ai eu peur , j'ai cru qu'il avait découvert qu'on pouvait réactiver à volonté la période d'essai de 40 jours

énorme +1
Merci ! avec le café elle passe crème, elle m'a bien fait rire

J@ck.

[prikama]

La question est qui utilise winrar en 2019 ?

[Thomasa21]

La question est qui utilise winrar en 2019 ?

moi je l'utilise encore.

[Aiekick]

moi, et comme la licence est a vie. je n'ai jamais regretté mon achat. jamais trouvé plus rapide que winrar, avec un aussi bon niveau de compression que ce que rar propose

un logiciel de qualité, c'est rar

[Thomasa21]

un logiciel de qualité, c'est rar

Lol, bien trouvé

[sapass]

J'ai winrar (certes la vieille v 3.2) d'installé et je ne trouve la dll en question nulle part sur mon PC. Peut-elle être incluse dans une dll de winrar avec un autre nom ?

[sapass]

La question est qui utilise winrar en 2019 ?

La question est quel autre outil propose autant d'options ? Surement pas 7zip en tout cas, et donc, quoi utiliser d'autre que winrar ?

[Volgaan]

jamais trouvé plus rapide que winrar, avec un aussi bon niveau de compression que ce que rar propose

Même les archives 7z (LZMA) ?

La question est quel autre outil propose autant d'options ? Surement pas 7zip en tout cas, et donc, quoi utiliser d'autre que winrar ?

Ça m'intéresse. Quelles options (réellement utilisées) WinRAR propose-t-il que n'a pas 7zip ?

[sapass]

Ça m'intéresse. Quelles options (réellement utilisées) WinRAR propose-t-il que n'a pas 7zip ?

Exemples que j'utilise souvent :
- le sfx avec commande de pré-extraction et commande de post-extraction
- les archives avec chemins relatifs ou complets contenant des fichiers qui sont dans des chemins differents (c\titi\titi.txt et c\toto\toto.txt par exemple)
-les options de choix à l'extraction (silencieux, tout écraser, demander etc...)
Bref le B A Ba dont on se demande pkoi 7zip ne le propose pas :o)

[Volgaan]

Exemples que j'utilise souvent :
- le sfx avec commande de pré-extraction et commande de post-extraction
- les archives avec chemins relatifs ou complets contenant des fichiers qui sont dans des chemins differents (c\titi\titi.txt et c\toto\toto.txt par exemple)
-les options de choix à l'extraction (silencieux, tout écraser, demander etc...)
Bref le B A Ba dont on se demande pkoi 7zip ne le propose pas :o)

C'est bien la preuve que tout est affaire d'usage, car je ne suis par exemple aucunement limité par ces points, dont je n'ai pas l'utilité. Peut-être existe-t-il des outils pour créer des SFX LZMA plus personnalisables ?

[Invité]

quoi utiliser d'autre que winrar ?

Par exemple unar/unarchiver, qui gère le rar (entre autres) et est open-source. https://fr.wikipedia.org/wiki/Unarchiver

[Musk4]

Aucun programme n'est parfait

[CoderInTheDark]

Sous windows 7zip me suffit
Si ils trouvent une faille sur 7zip, je m'inquiéterai

[Xavier_d]

Bon à savoir

[Bigb]

C'est juste incroyable comme durée d'exposition d'une faille.
Et vu le parc installé, avec un logiciel gratuit, ca risque de poser des problèmes pendant encore des années

[MKuser53]

J'ai winrar (certes la vieille v 3.2) d'installé et je ne trouve la dll en question nulle part sur mon PC. Peut-elle être incluse dans une dll de winrar avec un autre nom ?

J'ai la version 5.00 installé
C:\Program Files\WinRAR\Formats\UNACEV2.DLL (sic)
DLL datant du 26/08/2005 à 02:50

Installation de la 5.70
J'ai gagné(WIN) un décompresseur RAR tout neuf