En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Une faille dans WinRAR met en lumière l’insécurité de ce logiciel
 

Un chercheur a montré comment exécuter n’importe quel code depuis une archive auto-extractible. Mais les développeurs de WinRAR balayent cette trouvaille d’un revers de main, expliquant que c’était déjà possible avant… et de manière officielle.

A lire aussi

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • trollusque
    trollusque     

    On m'informe que Gilbert KALLENBORN, journaliste, vient de réussir un tour de force: alors que des hackers de génie ont prouvé qu'il est possible de faire exécuter du code superflu par un exécutable (incroyable!), il serait parvenu à réaliser l'exploit inverse, à savoir cacher une information utile dans un article superflu. L'exploit est d'autant plus remarquable que des centaines de chercheurs en sécurité s'acharnent depuis des heures à extraire cette information pertinente, sans succès!

    GilbertK
    GilbertK      (réponse à trollusque)

    En même temps, il n'est pas certain que tous les utilisateurs de WinRAR - 500 millions parait-il - aient conscience du risque intrinsèque lié à ce logiciel. Il n'est donc pas inutile de le rappeler. Tout le monde n'a pas la science infuse.

  • xbug
    xbug     

    Je n'ai aucune sympathie particulière pour les auteurs/éditeurs de WinRAR, mais je trouve quand même cet article un peu vache.

    Quel est le mot que vous ne comprenez pas dans "exécutable" ?

  • guigeeek
    guigeeek     

    Un chercheur a réussi à executer du code en le placant dans un exécutable ?
    J'espère qu'il a pas cherché trop longtemps :)

    Valarion
    Valarion      (réponse à guigeeek)

    Un autre chercheur a réussi a lancer un programme en double-cliquant sur son icône. Microsoft a été informé de cette faille mais ne compte pas la corriger.

Votre réponse
Postez un commentaire