/image%2F2647755%2F20190518%2Fob_d3ba56_giphy-2.gif)
Aujourd'hui, CheckPoint infosec eggheads prétend découvrir une faille de sécurité d'archivage Windows qui semble persister depuis 2005, voire plus tôt.
Le cockpit de programmation peut être potentiellement exploité lorsqu'un utilisateur ouvre accidentellement une archive malveillante, envoyée peut-être par courrier électronique ou téléchargée depuis un site Web: son extraction peut entraîner l'introduction de logiciels malveillants dans le fichier lors de la prochaine réinitialisation, à la suite de cette faille.
La vulnérabilité elle-même réside dans unacev2.dll, une bibliothèque utilisée pour analyser les archives ACE, un format de compression peu utilisé datant des années 1990. En pratique, la vulnérabilité serait ciblée via WinRAR ou d’autres outils d’extraction d’archives populaires qui incluent et utilisent ce wonky .dll. En d'autres termes, vous demandez à quelqu'un d'ouvrir l'archive dans WinRAR, qui la transmet à la bibliothèque, puis, si les étoiles s'alignent, votre victime devient propriétaire.
Plus précisément, selon CheckPoint, un attaquant peut créer une archive ACE empoisonnée, déguisée en fichier RAR, qui, une fois ouverte par WinRAR, exploite une faille de traversée de chemin dans unacev2.dll pour amener l'outil d'archivage à extraire les fichiers dans un chemin d'accès. le choix de l'attaquant.
Cela seul pourrait constituer une faille potentiellement grave, mais dans certaines situations, le bogue pourrait toutefois présenter un risque critique. Les chercheurs de CheckPoint ont constaté que même si WinRAR n’avait pas accès par défaut au dossier de démarrage Windows (C: \ ProgramData \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage), un deuxième répertoire était situé à (C: \ Utilisateurs \ <utilisateur nom> \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage) était accessible. Cela signifie qu'un attaquant connaissant le nom d'utilisateur de la cible (comme dans une situation de spear-phishing) pourrait extraire les fichiers dans le répertoire de démarrage et, au redémarrage du PC, les lancer automatiquement pour obtenir l'exécution de code à distance sur la machine ciblée.
En raison de l'âge du composant vulnérable, il n'était pas facile de résoudre un correctif. Le dernier programme commercial offrant l’archivage ACE a été publié en 2007 et la société qui fabriquait ce logiciel est tombée dans l’ombre en 2017. Le fichier vulnérable .dll n’était plus mis à jour depuis 2005.
Pour cette raison, WinRAR indique qu'il va simplement supprimer le format ACE daté dans son intégralité, éliminant ainsi la vulnérabilité.
"Nadav Grossman de Check Point Software Technologies nous a informés d'une faille de sécurité dans la bibliothèque UNACEV2.DLL. Cette vulnérabilité permet de créer des fichiers dans des dossiers arbitraires à l'intérieur ou à l'extérieur du dossier de destination lors de la décompression des archives ACE", a déclaré WinRAR .
"WinRAR a utilisé cette bibliothèque tierce pour décompresser les archives ACE. UNACEV2.DLL n'était pas mis à jour depuis 2005 et nous n'avons pas accès à son code source. Nous avons donc décidé de supprimer la prise en charge du format d'archive ACE pour protéger la sécurité des utilisateurs WinRAR."
Le format ACE a été supprimé de la version 5.70 beta 1. Toutes les versions de WinRAR ultérieures à cette version seront protégées du bogue. ®
Source : theregister
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
Commenter cet article