L'informatique

Malwarebytes a signalé une vulnérabilité inexistante dans WinRAR

Les sociétés de sécurité ne sont pas omnipotentes et ne savent pas tout. De toute évidence, ils font aussi des erreurs, même si, à vrai dire, elles se révèlent rarement. L’une de ces erreurs publiques vient d’être commise par Malwarebytes, car il a signalé une vulnérabilité dans WinRAR qui ne l’était pas . Naturellement, il devait s’excuser pour cette gaffe.

La hâte d’être le premier conduit souvent à des erreurs. Nous l’avons vu à plusieurs reprises dans la presse et dans de nombreux autres aspects de la vie. Et vous devez faire attention, surtout lorsque vous pouvez nuire à un tiers si vos informations ne sont pas vraies. Eh bien, il semble que Malwarebytes n’a pas été très prudent lorsqu’il a signalé que WinRAR, le programme de compression populaire , avait une faille qui rendait des millions d’utilisateurs vulnérables .

Évidemment, ils sont obligés d’avertir les utilisateurs, car ils gagnent leur vie, mais aussi de ne pas envoyer de faux messages pouvant nuire gravement à une entreprise. Et ils n’étaient pas assez diligents pour vérifier si leurs informations étaient correctes.

RARLAB leur a répondu

Lorsque la société qui développe WinRAR a appris cette accusation, elle a tenté d’expliquer pourquoi ni elle ni personne d’autre ne la considéraient comme une vulnérabilité. Il semble que le problème soit survenu lorsque Microsoft a publié un correctif en 2014 . Eh bien, selon Malwarebytes, la vulnérabilité est venue avec ce correctif qui a causé l’insécurité des utilisateurs.

Mais ce n’était pas tout à fait vrai, selon RARLAB sans ce correctif, tout programme utilisant des composants d’Internet Explorer était vulnérable, y compris Internet Explorer et bien sûr WinRAR. «L’ ensemble de l’attaque est basé sur les vulnérabilités Windows OLE MS14-064 qui ont été corrigées en novembre 2014 . Les systèmes avec le patch installé sont sûrs. Les systèmes non corrigés doivent l’installer. Sans ce correctif, tous les logiciels qui utilisent des composants de MS Internet Explorer, y compris Internet Explorer lui-même, peuvent être vulnérables ».

Cependant, Malwarebytes pensait que le correctif lui-même contenait un trou, ce qui est vrai, mais il a fallu trop de coopération de l’utilisateur pour le considérer comme une vulnérabilité. En fin de compte, la société de sécurité a dû rectifier et s’est déjà excusée: «Nous tenons à nous excuser auprès de WinRar car ce n’est pas une vulnérabilité dans leur logiciel. Cela demande beaucoup de coopération de la part des utilisateurs et même dans ce cas, le code qui en résulte ne fonctionne pas à la mode. «

Malwarebytes sera sûrement plus prudent lors de l’émission d’avertissements de ce type à l’avenir.

Source: betanews.

Cela pourrait vous intéresser …

  • Apple supprime les applications infectées par des logiciels malveillants
  • Supprimez les logiciels malveillants de manière simple

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba