Facebook Twitter Instagram
    ArtBen
    • Accueil
    • Vidéos
    • Tests
    • Tutoriels
    • Sécurité
    • À Propos
    • Contact
    S'abonner
    ArtBen

    Les experts ont compté plus de 100 exploits pour des vulnérabilités dans WinRAR

    3 avril 2019 Sécurité 2 Mins Read
    Share Facebook Twitter LinkedIn Tumblr Reddit Telegram Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    À la fin de février 2019, les spécialistes de Check Point ont signalé une vulnérabilité grave (CVE-2018-20250) dans WinRAR et en ont démontré le fonctionnement. Presque tous les 500 millions d’utilisateurs de WinRAR étaient exposés au risque, car le problème identifié existait depuis environ 19 ans dans le code d’archivage.

    La vulnérabilité est liée à l’ancienne bibliothèque tierce UNACEV2.DLL: il s’est avéré que vous pouvez créer une archive ACE spéciale qui, une fois décompressée, peut placer un fichier malveillant dans un répertoire arbitraire, en contournant le chemin de décompression réel (par exemple, ajouter un programme malveillant dans le chargement automatique).

    Le problème a été éliminé avec la sortie de WinRAR 5.70 Beta 1 , en janvier de cette année. Les développeurs ont décidé d’abandonner le format de support ACE.

    Néanmoins, les premiers attentats contre la vulnérabilité ont été remarqués par des experts en février. Les spammeurs ont ensuite commencé à attaquer les archives malveillantes de leurs messages, qui, une fois décompressés, infectent la machine de la victime avec une porte dérobée.Malefactors a utilisé les “appâts” les plus différents pour les victimes, en partant de photos franches et de documentation technique, pour finir par des actualités politiques.

    Voir l'image sur Twitter
    Voir l'image sur Twitter

    Les analystes de McAfee ont publié un rapport indiquant que les attaques se poursuivaient et que cette vulnérabilité tentait d’exploiter de nombreux groupes de pirates. Par exemple, l’un des groupes déguise leur logiciel malveillant sous le nom de l’album Thank U, Next Ariana Grande.

    Les chercheurs ont recensé plus de 100 exploits uniques pour résoudre ce problème, et notent que cela n’a rien de surprenant. WinRAR, avec sa vaste base d’utilisateurs, est une excellente cible pour les intrus. Après avoir analysé le contrôle de compte utilisateur, l’utilisateur ne voit aucun message d’avertissement. Les logiciels malveillants commencent tout simplement à fonctionner après le prochain démarrage du système.

    Share. Facebook Twitter LinkedIn Tumblr Email
    Previous ArticleLorsque vous achetez un lecteur USB usagé dans 1/5 des cas, vous pouvez déterminer le propriétaire précédent
    Next Article Le co-fondateur de WhatsApp a de nouveau exhorté les utilisateurs à supprimer leurs comptes Facebook

    Related Posts

    Sécurité

    Les critères indispensables pour choisir un VPN

    20 décembre 2019
    Sécurité

    Plus de 600 000 traceurs GPS utilisent des mots de passe par défaut et sont accessibles à tous !

    8 septembre 2019
    Sécurité

    Lilocked ransomware a infecté des milliers de serveurs Linux

    8 septembre 2019
    Add A Comment

    Leave A Reply

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Catégories
    Twitter YouTube Instagram Facebook
    • Annonceurs
    • À Propos
    • Contact
    • Confidentialité
    © 2023 ArtBen. Conçu par Arthur Benchetrit.

    Type above and press Enter to search. Press Esc to cancel.