C'est juste incroyable comme durée d'exposition d'une faille.
Et vu le parc installé, avec un logiciel gratuit, ca risque de poser des problèmes pendant encore des années
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
C'est juste incroyable comme durée d'exposition d'une faille.
Et vu le parc installé, avec un logiciel gratuit, ca risque de poser des problèmes pendant encore des années
ça ne dit pas si d'autres logiciels reconnaissant le format .rar peuvent être affectés par la même faille.
A priori non car la faille n'est pas liée aux "vrais" .rar mais pour la lecture d'autres formats d'archives gérés par winrar, que personne n'utilise (.ace de souvenir). Le problème c'est que winrar voudra bien lire un de ces fichiers renommés en .rar, car il ne vérifie pas la correspondance header / extension.
Bref, c'est totalement propre au décodeur ACE de winrar. A moins que d'autres logiciels utilisent exactement le même, il ne devrait pas y avoir ce soucis ailleurs.
Répondre avec citation
Partager